Ataque cibernético contra neobank Revolut expôs dados pessoais de 50 mil utilizadores

A violação, que não afetou quaisquer fundos dos clientes, foi corrigida no dia seguinte. No entanto, a fintech avisou que o ataque desencadeou uma campanha de phishing e apelou aos utilizadores para que não entregassem os dados de login.

Por Francisca Domínguez

O neobank lituano com licença bancária, Revolut, confirmou um ciberataque na sua plataforma na noite de 10 de setembro, que expôs os dados pessoais de 0,16% dos seus clientes. A fintech disse que o ataque foi isolado na manhã seguinte e que os utilizadores afetados já tinham sido contactados.

O porta-voz do banco, Michael Bodansky, disse à TechCrunch que foi um ciberataque que afetou uma pequena percentagem de utilizadores durante um curto período de tempo, e que os clientes que não receberam uma notificação por e-mail sobre a violação não foram afetados pelo incidente.

Embora Bodansky tenha confirmado que a violação afetou 0,16% dos seus clientes, não especificou o número exato, embora, tal como comunicado pelo Revolut às autoridades lituanas, o número seja equivalente a cerca de 50.150 utilizadores, dos quais 20.687 se encontram no Espaço Económico Europeu.

O porta-voz disse também que não houve perda de fundos para os afetados e que os criminosos informáticos não tiveram acesso aos detalhes do cartão de crédito, PINs ou palavras-passe. No entanto, o ataque cibernético conseguiu obter detalhes parciais de cartões e dados pessoais dos utilizadores, tais como nomes, endereços, e-mails e números de telefone.

O ciberataque foi realizado através de métodos de engenharia social, com os quais os hackers ganharam acesso às bases de dados do Revolut. Além disso, a fintech advertiu que a violação gerou uma campanha de phishing, pelo que exortou os seus clientes a não fornecerem dados de login por telefone ou SMS.




Deixe um comentário

O seu email não será publicado