Kibertámadás érte a Revolutot, melynek következményeként mintegy 50 ezer felhasználó adatai kerülhettek illetéktelen kezekbe — írja a Bleeping Computer.
A támadás nagyjából egy hete történhetett, amelyet a rendkívül hatékony, és egyre népszerűbb social engineering módszerrel hajtottak végre. A cég közleménye szerint az incidenst már jelentették a litván kibervédelmi hatóságnak. Hozzátették: a támadásban résztvevők csak rövid ideig férhettek hozzá mintegy 50 150 ügyfelük adatához – ez nagyjából 0,16 százaléka a teljes, 20 milliós felhasználói körnek.
A litván adatvédelmi ügynökség szerint a támadók potenciálisan olyan adatokhoz férhettek hozzá, mint az e-mail címek, teljes nevek, postai címek, telefonszámok, bankkártya-, és számlaadatok. A Revolut azonban az érintett ügyfeleinek kiküldött levelében azt írta, kártyaadatokhoz, PIN-kódokhoz vagy jelszavakhoz egyik esetben sem fértek hozzá.
A vállalat gyorsan reagált a behatolásra, nagyjából két óra alatt elszigetelte a támadókat. Az incidens után a fintech cég külön csapatot hozott létre, amelynek feladata az ügyfélszámlák felügyelete, hogy mind a pénz, mind az adatok biztonságban legyenek a jövőben. Jelezték azonban, hogy a felhasználóknak érdemes kizárniuk minden személyes adattal vagy jelszavakkal kapcsolatos üzeneteket, ugyanis a Revolut soha nem kér érzékeny adatokat.