Revolut ha comunicato di aver scoperto una intrusione non autorizzata ai sistemi che ha permesso di accedere ai dati di oltre 50.000 utenti. La banca londinese ha informato gli interessati, specificando che non c’è stato nessuno furto di password o fondi. L’ispettorato statale per la protezione dei dati della Lituania ha avviato un’indagine sull’accaduto.
Aggiornamento (21/09/2022): la violazione è stata confermata da Revolut, fornendo alcuni dettagli sull’evento.
Attacco contro Revolut
L’intrusione è avvenuta circa una settimana fa. Revolut afferma che si è trattato di un attacco altamente mirato, dato che solo stati colpiti solo lo 0,16% dei clienti. In base alle informazioni pubblicate dall’ispettorato statale per la protezione dei dati della Lituania, dove Revolut ha ottenuto la licenza, i cybercriminali (ignoti) hanno avuto accesso ai dati di 50.150 clienti (20.687 europei) in tutto il mondo.
Non sono noti dettagli dell’intrusione, ma l’ispettorato scrive che l’accesso al database di Revolut è avvenuto tramite ingegneria sociale (un dipendente distratto, ndr). L’agenzia per la protezione dei dati afferma che sono state esposte le seguenti informazioni dei clienti: nome, indirizzo, email, numero di telefono e alcuni dati della carta di pagamento. Revolut specifica nell’email inviata agli utenti interessati che non sono stati sottratti PIN o password e che i fondi sono al sicuro.
Alcuni utenti hanno segnalato che nella chat di supporto sono apparsi messaggi con linguaggio inappropriato. Ciò conferma che i cybercriminali hanno preso il controllo di altri sistemi usati dall’azienda. Come previsto sono già iniziati gli attacchi di smishing con l’invio di SMS fasulli. L’obiettivo è ovviamente ottenere i dati della carta associata all’account.
Revolut consiglia di seguire le indicazioni pubblicate sul sito per evitare di cadere in trappola. La fintech non invia mai SMS o email con link da cliccare per confermare i dati della carta, PIN o password.