Revolut to kolejna firma oferująca usługi bankowe, która stała się celem ataku hakerskiego. Cyberprzestępcy mieli uzyskać dane ponad 50 tys. klientów z całego świata, a ich łupem padły m.in. nazwiska, adresy, czy niektóre informacje dotyczące kart płatniczych. Z najnowszych doniesień wynika, że hakerzy skorzystali w tym przypadku z ataku wykorzystującego metody socjotechniki.
O włamaniu do bazy danych Revoluta poinformował jako pierwszy serwis The Times, a następnie potwierdziła to również litewska Państwowa Inspekcja Ochrony Danych (VDAI). Interwencja tego ostatniego podmiotu wynika z faktu, że Revolut działa jako bank zarejestrowany właśnie na Litwie, o czym zresztą możemy się sami przekonać, sprawdzając numer IBAN na naszym revolutowym koncie.
Atak na Revoluta przeprowadzono przy zastosowaniu wspomnianych wcześniej socjotechnik. Wykorzystano bowiem technikę phishingu, by uderzyć w jednego z pracowników firmy i w ten sposób uzyskać dostęp do bazy danych banku. VDAI wskazuje, że potwierdzono przejęcie informacji przypisanych do co najmniej 50 tys. 150 klientów, z których 20 tys. 687 mieszka w Europejskim Obszarze Gospodarczym, czyli również Polsce.
Cyberprzestępcom udało się przejąć m.in. nazwiska, adresy, e-maile. adresy pocztowe, numery telefonów, niektóre dane kart płatniczych, czy dane konta. Revolut miał zareagować błyskawicznie i krótko po incydencie zaczął kontaktować się z klientami, których dane przejęto. Rozsyłane są zarówno wiadomości e-mail, jak i odpowiednie komunikaty wyświetlane w aplikacji. Znaleźć w nich można informacje o dalszych krokach.
Równocześnie jednak Revolut zaznacza, że nie będzie dzwonił, wysyłał sms-ów ani prosił o dane logowania czy kody dostępu, więc wszelkie próby kontaktu należy traktować jako potencjalna próba nieuprawnionego zdobycia danych.
