Na całym świecie z usług Revolut korzysta już ponad 20 mln klientów. Część z nich ma jednak teraz powody do zmartwień, ponieważ w wyniku ataku phishingowego ich wrażliwe dane mogły dostać się w niepowołane ręce. Jeśli korzystacie z usług tego fintechu, koniecznie sprawdźcie swoje skrzynki pocztowe.
Dane części klientów Revoluta wykradzione przez hakera
Jak podaje The Times, nocą w niedzielę, 11 września 2022 roku, jeden z pracowników brytyjskiego fintechu padł ofiarą ataku phishingowego, na skutek którego haker pozyskał częściowe dane, należące do 50144 klientów Revoluta, w tym dane kontaktowe i informacje o przeprowadzonych przez nich transakcjach. Według The Times, nie przejął natomiast haseł, kodów PIN i szczegółów kart płatniczych, aczkolwiek nie do końca zgadza się z nim VDAI.
O zdarzeniu poinformowała bowiem również litewska Państwowa Inspekcja Ochrony Danych (VDAI), po otrzymaniu zawiadomienia od Revoluta o naruszeniu bezpieczeństwa danych osobowych. Jak przekazują Litwini, po zauważeniu incydentu bezpieczeństwa brytyjski fintech podjął natychmiastowe działania w celu wyeliminowania dostępu atakującego do danych klientów firmy i powstrzymania ataku oraz skontaktował się z klientami, których dane dostały się w niepowołane ręce.
Mowa jest o 50150 klientów na całym świecie, w tym 20687 w Europejskim Obszarze Gospodarczym, do którego należy również Polska. Wiadomo, że haker mógł przejąć dane 379 użytkowników Revoluta na Litwie. Zapytaliśmy polski oddział fintechu, czy wyciekły także dane klientów z Polski – gdy otrzymamy odpowiedź, zaktualizujemy niniejszy artykuł.
Aktualizacja – otrzymaliśmy oficjalny komunikat do opisywanego ataku:
Revolut doświadczył niedawno wysoce ukierunkowanego cyberataku. W efekcie, nieupoważniona osoba trzecia uzyskała na krótki czas wgląd do danych niewielkiego odsetka (0,16%) naszych klientów.
Błyskawicznie zidentyfikowaliśmy i wyizolowaliśmy atak, by radykalnie ukrócić jego zasięg, i skontaktowaliśmy się z klientami, których dotyczy.
Trzeba wyraźnie zaznaczyć, że nie skradziono żadnych funduszy, ani nie uzyskano do nich dostępu. Środki naszych klientów były i są bezpieczne. Wszyscy klienci mogą korzystać ze swoich kart i kont w sposób normalny.
Tego rodzaju incydent traktujemy niezwykle poważnie. Klientów, których dotknął najmocniej przepraszamy. Bezpieczeństwo danych klientów pozostaje najwyższym priorytetem w Revolut.
Jak zostało już wspomniane, według The Times haker nie przejął haseł, kodów PIN i szczegółów kart płatniczych. Litewska Państwowa Inspekcja Ochrony Danych podaje jednak, że atakujący mógł pozyskać takie dane, jak nazwiska, adresy pocztowe i e-mail oraz numery telefonów, a także niektóre dane kart płatniczych i konta.
Co w tej sytuacji powinni zrobić klienci Revolut?
Revolut poinformował VDAI, że nie będzie dzwonił i wysyłał SMS-ów do klientów ani prosił ich o dane do logowania czy kody dostępu. Brytyjski fintech rozesłał natomiast do klientów wiadomości e-mail z informacją o incydencie bezpieczeństwa, których dane mogły zostać przejęte – Revolut zaznacza w nich, że użytkownik nie musi nic robić, ale chce, żeby wiedział o tym zdarzeniu i przeprosił za nie.
Jednocześnie deklaruje, że dane klienta są już bezpieczne i informuje o powołaniu specjalnego zespołu, mającego za zadanie monitorować konta użytkowników, których dane mogły zostać przejęte w wyniku niedawnego ataku.
Jak wspomnieliśmy, zapytaliśmy polski oddział Revolut, czy haker mógł przejąć również dane klientów z Polski. Do momentu publikacji artykułu nie otrzymaliśmy odpowiedzi, dlatego sprawdźcie swoje skrzynki mejlowe – być może czeka na Was wiadomość od Revoluta, że Wasze dane mogły dostać się w niepowołane ręce.