Revolut adatszivárgás
A Revolut brit fintechcég vállalat megerősítette, hogy rendszereit megtámadta egy külső fél és adatszivárgást szenvedett el. A támadás lehetővé tette a külső félnek, hogy rövid időre több ezer ügyfél személyes adataihoz férjen hozzá jogosulatlanul. A vállalat azt állítja, hogy több mint 20 millió ügyfelének nagyon kis százaléka (0,16%) érintett. Jelenleg nincs szükség teendőre a felhasználóknak fiókjaik további védelme érdekében. Az érintett felhasználókat értesítette a Revolut a kockázatcsökkentő intézkedésekről. Egyben a hatóságoknak is bejelentette az adatszivárgást, amelyről elsők között a Litván adatvédelmi felügyelet tett közzé információkat, ami szerint összesen 50 150 ügyfelet érintett ez a kibertámadás. Ebből az Európai Gazdasági Térségben 20 687 fő érintett.
A Revolut információi szerint ez ügyfelei egy meghatározott csoportja ellen irányuló támadás volt. Ezen túlmenően nem részletezték azokat a hozzáférési módszereket, amelyek lehetővé tették a hacker számára a banki szerverek elérését, de a nyilvánosságra hozott információk a következők:
- E-mail címek;
- Teljes nevek;
- Postacímek;
- Telefonszámok;
- Korlátozott fizetési kártya adatok (a kártyaszám titkosítva volt, így nem volt teljes hozzáférés);
- Számlaadatok.
A támadást követően a bankcég gyorsan reagált a támadás elkülönítésére és az érintett ügyfeleket értesítették, hogy módosíthassák hitelesítési adataikat. Azok, akik nem kaptak levelet a Revolut-tól nyugodtak lehetnek a cég szerint. A Revolut azt nyilatkozta, hogy a kártyák továbbra is a szokásos módon használhatók, mivel a teljes számot és a megfelelő fizetéshez szükséges többi információt nem szerezték meg a támadók.
Ps: a Revolut által küldött levél tartalma:
We recently received a highly targeted cyber attack from an unauthorized third party that may have gained access to some of your information for a short period of time. You do not need to take any action, however we wanted to let you know, and sincerely apologize for this incident.
We immediately detected and isolated the cyberattack.
As you were part of a very small percentage of affected customers, we want to reassure you that your data is now safe, and we understand that you may have questions about this incident.
We emphasize that no access was made to the theft of funds. Your money is safe, as always. You can use your card and account normally.
As a precaution, we have created a dedicated team to monitor your account and keep your money and account safe.
Although your money is safe, you may be at increased risk of fraud. We recommend that you be especially vigilant for any suspicious activity, including suspicious emails, phone calls or messages.
We will be in touch shortly with further information if needed.
Although our support team representatives are available to assist you, we may not yet be able to answer all of your questions as investigations are still ongoing.
This was an isolated incident and the security of our customers’ accounts remains our top priority. Although cyber-attacks are a regular threat to many businesses, we took immediate action to properly manage this incident and protect our customers.
Thank you,
The Revolut team
Is my money safe?
Yes it is. No funds were accessed or stolen. Your money is safe, as always.
No card details, PINs or passwords were accessed.
What kind of personal data might have been compromised?
Data varied for different customers. We will contact them individually if necessary.
How many Revolut customers are affected?
0.16% of our customers.
What should I do?
We take these types of incidents very seriously, and while you don’t need to take any action, we’ve advised affected customers to be extra cautious as there may be an increased risk of impersonation or fraud.
How can I protect my account?
You should always be vigilant about protecting your account. You can read our fraud protection tips on our website.
What else should I know?
Revolut will not call or text you regarding this incident. Be extremely wary of any attempt to contact you. We will never ask you for your details or passwords.