H εταιρεία χρηματοοικονομικής τεχνολογίας Revolut έχει αρχίσει να ενημερώνει ορισμένους πελάτες ότι έχει στοχοποιηθεί σε κυβερνοεπίθεση που είχε ως αποτέλεσμα να παραβιαστούν οι πληροφορίες τους.
Η Revolut περιέγραψε την επίθεση ως εξαιρετικά στοχευμένη και είπε ότι ο εισβολέας είχε πρόσβαση σε πληροφορίες πελατών μόνο για σύντομο χρονικό διάστημα. Η εταιρεία ισχυρίστηκε ότι ο εισβολέας δεν είχε πρόσβαση σε χρήματα, στοιχεία κάρτας, PIN ή κωδικούς πρόσβασης.
Η Revolut είπε ότι το περιστατικό επηρέασε το 0,16% των πελατών της, οι οποίοι έχουν προειδοποιηθεί για τον αυξημένο κίνδυνο απάτης που προκύπτει από την παραβίαση.
Η Revolut εδρεύει στο Ηνωμένο Βασίλειο, αλλά διαθέτει εξειδικευμένη τραπεζική άδεια από τη Λιθουανία, η οποία είναι επίσης η έδρα της Revolut Bank UAB. Η εταιρεία ενημέρωσε τις ρυθμιστικές αρχές της Λιθουανίας ότι το περιστατικό επηρέασε περίπου 50.150 πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένων περίπου 20.000 στην Ευρώπη.
Οι εκτεθειμένες πληροφορίες περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email, μερικά δεδομένα κάρτας πληρωμής και ορισμένα στοιχεία λογαριασμού.
Σύμφωνα με την Επιθεώρηση Προστασίας Δεδομένων της Λιθανίας, η Revolut είπε ότι μια από τις βάσεις δεδομένων της είχε πρόσβαση μέσω κοινωνικής μηχανικής.
Λίγο πριν αποκαλυφθεί το hack, ορισμένοι πελάτες της Revolut ανέφεραν ότι έλαβαν άσεμνα μηνύματα μέσω της δυνατότητας συνομιλίας της εφαρμογής. Μετά την ανακοίνωση του περιστατικού, ορισμένοι χρήστες ανέφεραν ότι έλαβαν μηνύματα κειμένου που έδειχναν έναν ιστότοπο phishing της Revolut. Δεν είναι σαφές εάν αυτά τα γεγονότα σχετίζονται με την παραβίαση.
