Les données des utilisateurs de Revolut exposées à travers une faille de sécurité majeure
La société de technologie financière Revolut a annoncé avoir subi une faille de sécurité qui a exposé les données personnelles de milliers d'utilisateurs. Selon un responsable de l'entreprise, la cyberattaque a eu lieu dimanche soir il y a une semaine, était très ciblée et a permis à un tiers non autorisé et toujours non identifié d'avoir accès aux données personnelles des clients.
Le nombre d'utilisateurs touchés est relativement faible, environ 0,16 %, et les attaquants n'ont eu accès aux données que pendant une courte période, car l'équipe de Revolut a rapidement isolé l'attaque tôt lundi matin. En outre, la société déclare qu'aucun fonds n'a été volé sur les comptes ciblés et que tous les utilisateurs concernés ont été informés par e-mail. De plus, une équipe dédiée surveillera le compte de l'utilisateur pour s'assurer que les fonds et les données sont en sécurité.
Plus de 50 000 utilisateurs touchés par la cyberattaque
Comme Revolut possède une licence bancaire en Lituanie, la divulgation de la violation à l'Inspection lituanienne de la protection des données indique que 50 150 clients ont été touchés, tandis que les données exposées comprennent les noms complets, les adresses e-mail, les numéros de téléphone, les données de compte, les adresses postales, une carte de paiement limitée spécifique. Les données. Dans le même temps, un client concerné signale que l'entreprise affirme dans un message que les données exposées varient selon les clients. Pourtant, aucun mot de passe, détail de carte ou code PIN n'a été révélé.
Aucun détail sur la manière dont les pirates auraient pu accéder à la base de données Revolut n'a été divulgué, mais il semble qu'une ingénierie sociale légère soit impliquée. Certains clients de Revolut ont également signalé qu'au moment de l'incident, le chat d'assistance de l'entreprise avait également été piraté et montrait un langage inapproprié aux visiteurs. Cette dégradation peut être un problème sans rapport, même si c'est un signal inquiétant que les pirates pourraient avoir eu accès à une gamme plus large de services de l'entreprise.
Revolut Breach déclenche une nouvelle campagne de phishing par SMS
La récente violation de données devrait déclencher une nouvelle vague massive d' attaques de phishing supplémentaires, essayant de profiter des utilisateurs de Revolut confus ou non informés. De plus, apparemment, il existe déjà une campagne de phishing par SMS en cours ciblant les titulaires de compte Revolut. Les messages prétendent que la carte de l'utilisateur est gelée pour prévenir la fraude et demandent à l'utilisateur de demander une nouvelle carte en cliquant sur un lien corrompu et en fournissant des détails personnels.
Les attaquants visent évidemment à voler l'intégralité des détails de la carte de paiement afin de pouvoir opérer avec les fonds de la victime. Pour la protection de ses clients, Revolut rassure qu'elle ne leur demandera jamais de fournir des informations sensibles par e-mail, SMS ou plateformes de médias sociaux, de sorte que de tels messages doivent être considérés comme une arnaque et les utilisateurs ne doivent pas interagir avec eux.