Revolut został zhakowany. Cyberprzestępcom udało się wykraść dane 50 tysięcy użytkowników. Winne nie są zabezpieczenia techniczne platformy, a pracownik, który najpewniej kliknął w podejrzany link. Ale Revolut, to przede wszystkim pieniądze: czy są one zagrożone?
Revolut został zhakowany
Jak donosi „Niebezpieczenik.pl”, Revolut został zhackowany. Atak na popularną platformę, która jest dziś de facto bankiem, to kolejne doniesienie o działaniu cyberprzestępców z ostatnich kilku dni. Najpierw łupem przestępców padł Uber, wczoraj Rockstar Games (wyciekły nagrania z wczesnej wersji gry Grand Theft Auto 6), zaś teraz mamy do czynienia z Revolutem. Nic nie wskazuje, aby wspomniane ataki łączyła osoba sprawcy, ale podobna jest metoda działania hakerów.
Informacje najpierw pojawiły się w „The Times”. Poinformowano, że o ataku dowiedziano się w pierwszej kolejności z oświadczenia VDAI, który jest litewskim odpowiednikiem UODO. Zgodnie z treścią oświadczenia wykazano, że atak dotknął 50144 osób. 20687 to ofiary z Europy, zaś samych Litwinów (a Revolut działa na litewskiej licencji bankowej), jest „jedynie” 379.
Hakerzy nie ukradli pieniędzy, ani danych kart płatniczych lub kredytowych. Pozyskano jednak szereg danych osobowych, czyli
- imiona i nazwiska
- e-maile
- adresy zamieszkania
- informację o transakcjach (nie wiadomo, czy poszczególne, czy całe historie)
Revolut, komentując doniesienia na łamach „The Times”, wskazuje, że atak został szybko udaremniony. Oficjalnie, na stronie fintechu, informacji o ataku nie ma.
Na Reddicie pojawiły się jednak wpisy osób, które zostały poinformowane o ataku. W komunikacie podano, że problem dotyczy 0,16% użytkowników.
Czy klienci mają się czego obawiać?
Hakerzy przejęli przede wszystkim przejęli kontrolę nad chatem, co pozwala założyć, że atak przeprowadzono z użyciem konta osoby z obsługi klienta. Cyberprzestępcy obrażali klientów, komunikując się z nimi w „niewybredny sposób”. Dużo bardziej alarmujące są najnowsze doniesienia, które portal „Niebezpiecznik.pl” uzyskał od polskiego oddziału Revolut. Oddział potwierdza atak, ale z informacji wynika, że ofiarami ataku nie są tylko ci użytkownicy, którzy kontaktowali się z Revolut przez czat.
Użytkownicy, którzy zostali poszkodowani, powinni dostać informację o ataku. Jednym słowem – jeżeli masz dostęp do e-maila podpiętego do konta Revolut, a nie dostałeś żadnej informacji, to najprawdopodobniej jesteś bezpieczny.
W całej sytuacji martwi to, że fintech nie przyznał się wprost do zdarzenia. Przeproszono jedynie – zdawkowo – za niewłaściwe słowa, które mogły pojawić się w czacie obsługi klienta.
Oczywiście, Revolut – zapytany wprost – przyznał się do zdarzenia, jednak są to informacje maksymalnie ograniczone. Można to poniekąd zrozumieć, ale nie sprzyja to budowaniu wiarygodności. Revolut w dalszym ciągu kojarzy się raczej jako ciekawostka, czy też alternatywa, a nie jako codzienne konto, pomimo że dostępne są polskie numery IBAN.
