L’accesso non autorizzato ai sistemi di Revolut, oggetto di una segnalazione nei giorni scorsi, è ora confermato dall’azienda stessa. La violazione è opera di non meglio precisate terze parti non autorizzate
. L’evento risale alla giornata di sabato 10 settembre, poi risolto entro il mattino successivo.
L’attacco a Revolut: account interessati e dati convolti
Stando a quanto riportato, ha impattato sullo 0,16% dei clienti
ed esclusivamente per un breve lasso di tempo
. Come si legge sul sito ufficiale della società, sono oltre 20 milioni i clienti che hanno scelto di affidarsi ai suoi servizi: ne consegue che circa 32.000 account siano stati potenzialmente compromessi. Questa la dichiarazione attribuita al portavoce Michael Bodansky e affidata alle pagine del sito TechCrunch.
Abbiamo immediatamente identificato e isolato l’attacco, così da limitarne efficacemente l’impatto e contattare i clienti interessati. I clienti che non hanno ricevuto un’email non sono stati interessati.
Secondo un documento pubblicato dal portale istituzionale lituano dello State Data Protection Inspectorate, sono state colpite le informazioni appartenenti a 50.150 utenti, 20.687 dei quali presenti nell’Area Economica Europea. Questi i dati coinvolti: nome e cognome, indirizzo email, indirizzo di residenza, numero di telefono, parte del numero della carta per il pagamento (cifrato secondo quanto riferito dalla società). All’elenco si aggiungono altri dettagli
non specificati.
Il messaggio inviato da Revolut ai clienti interessati è trapelato su Reddit: afferma che non è stato effettuato l’accesso ad alcun fondo, né si sono verificati furti.
Il vostro denaro è al sicuro, come sempre.
Possibili campagne di phishing
L’accesso non autorizzato al database è avvenuto attraverso una non meglio precisata tecnica di social engineering. Con tutta probabilità, ha preso inizialmente di mira un dipendente, per farsi successivamente strada nei sistemi interni. Vi è ora il rischio che siano attuate campagne di phishing mirate. Per questo, l’azienda ha chiesto di prestare particolare attenzione alle comunicazioni ricevute. Ha inoltre specificato che non si metterà in contatto via SMS o telefono con i clienti per ottenere le loro credenziali. Predisposto poi un team dedicato al monitoraggio e all’evolversi della situazione.
Uno strumento utile per capire se i propri dati sono stati compromessi o diffusi in modo non autorizzato è affidarsi a Norton 360 Premium (oggi in sconto del 66%). La suite, oltre a un antivirus costantemente aggiornato, include infatti la funzionalità Dark Web Monitoring che scandaglia continuamente la parte più oscura del mondo online alla ricerca di eventuali data breach. In caso di violazione identificata, avvisa subito l’utente e suggerisce le contromisure necessarie.