A Revolut foi alvo de um ciberataque no dia 10 de setembro e confirmou oficialmente que já informou os utilizadores cujos dados estiveram à disposição dos hackers. “Identificamos e isolamos imediatamente o ataque para efetivamente limitar o seu impacto e já contactamos os clientes afetados. Quem não recebeu um email não foi impactado”, afirma o porta-voz da Revolut Michael Bodansky.
Segundo o Tech Crunch, a empresa confirma que dados como números parciais de cartões de pagamento, nomes, moradas, endereços de email ou números de telefone estiveram ao alcance dos piratas informáticos. A empresa adianta que a exposição de dados afetou 0,16% dos clientes o que, se se considerar um universo de aproximadamente 20 milhões de utilizadores, representa cerca de 32 mil contas. No entanto, o Bleeping Computer teve acesso à notificação do ataque entregue às autoridades lituanas (onde a Revolut está registada) e revela que empresa adiantou que foram afetados 50150 clientes, dos quais 20687 na Europa e 379 cidadãos da Lituânia.
A fintech explica ainda que não foram roubados fundos durante o ataque e, na mensagem enviada aos clientes, clarifica que não houve acesso a detalhes dos cartões, PINs ou passwords.
O ataque foi perpetrado com engenharia social que tipicamente passa por convencer um funcionário a partilhar informação sensível, como a sua palavra-chave e, com essa informação, os hackers conseguem penetrar no sistema empresarial. A mesma tática foi usada para entrar nos sistemas de Twilio, Mailchimp ou Okta recentemente.
A Revolut anunciou a constituição de uma equipa especial que está a monitorizar as contas dos clientes para assegurar que não há roubo de fundos ou de dados posteriormente. Por fim, a empresa alerta para os clientes não clicarem em emails suspeitos, reforçando que não irá enviar mensagens a pedir dados de login ou códigos de acesso aos utilizadores.
