Datos de usuario de Revolut expuestos a través de una brecha de seguridad importante
La empresa de tecnología financiera Revolut anunció que había sufrido una brecha de seguridad que expuso los datos personales de miles de usuarios. Según un funcionario de la compañía, el ataque cibernético tuvo lugar el domingo por la noche hace una semana, fue muy específico y permitió que un tercero no autorizado y aún no identificado obtuviera acceso a los datos personales de los clientes.
El número de usuarios afectados es relativamente pequeño, alrededor del 0,16 %, y los atacantes tuvieron acceso a los datos solo durante un breve período de tiempo, ya que el equipo de Revolut aisló rápidamente el ataque el lunes por la mañana temprano. Además, la compañía afirma que no se han robado fondos de las cuentas objetivo y que todos los usuarios afectados han sido notificados por correo electrónico. Además, un equipo dedicado monitoreará la cuenta del usuario para garantizar que los fondos y los datos estén seguros.
Más de 50.000 usuarios afectados por el ciberataque
Como Revolut tiene una licencia bancaria en Lituania, la divulgación de incumplimiento a la Inspección de Protección de Datos del Estado de Lituania dice que 50,150 clientes se han visto afectados, mientras que los datos expuestos incluyen nombres completos, direcciones de correo electrónico, números de teléfono, datos de cuentas, direcciones postales, tarjeta de pago limitada específica datos. Al mismo tiempo, un cliente afectado informa que la empresa afirma en un mensaje que los datos expuestos varían para diferentes clientes. Aún así, no se han revelado contraseñas, detalles de tarjetas o PIN.
No se han revelado detalles sobre cómo los piratas informáticos podrían haber obtenido acceso a la base de datos Revolut, pero parece que se trata de una ligera ingeniería social. Algunos clientes de Revolut también informaron que, en el momento del incidente, el chat de soporte de la compañía también había sido pirateado y mostraba un lenguaje inapropiado a los visitantes. Esa desfiguración puede ser un problema no relacionado, aunque es una señal preocupante de que los piratas informáticos podrían haber tenido acceso a una gama más amplia de servicios de la empresa.
Revolut Breach desencadena una nueva campaña de phishing por SMS
Se espera que la reciente violación de datos desencadene una nueva ola masiva de ataques de phishing adicionales, tratando de aprovecharse de los usuarios de Revolut confundidos o desinformados. Además, aparentemente, ya existe una campaña de phishing por SMS en curso dirigida a los titulares de cuentas Revolut. Los mensajes afirman que la tarjeta del usuario está congelada para evitar el fraude y le pide al usuario que solicite una nueva tarjeta haciendo clic en un enlace corrupto y proporcionando detalles personales.
Obviamente, los atacantes tienen como objetivo robar todos los detalles de la tarjeta de pago para poder operar con los fondos de la víctima. Para la protección de sus clientes, Revolut asegura que nunca les pedirá que proporcionen información confidencial por correo electrónico, SMS o plataformas de redes sociales, por lo que dichos mensajes deben considerarse una estafa y los usuarios no deben interactuar con ellos.