A Revolutnál egy biztonsági incidens történt, amelynek következtében 50 ezer ügyfél adata került illetéktelen kezekbe.
Ha egy pénzügy szervezetet vagy vállalatot kibertámadás ér, akkor az mindig különös figyelemre tart számot. Nyilván nem véletlenül, hiszen ezek az incidensek közvetlen és közvetett anyagi károkat okozhatnak az ügyfelek számára. Márpedig a pénzügyi szektor folyamatos támadások célkeresztjében áll, és az egyik legvonzóbb célpontja a kiberbűnözőknek. Nem jelent kivételt ez alól a Revolut sem, amely az egyik támadást nem tudta időben elhárítani, ezért adatszivárgást kellett elkönyvelnie.
A hazánkban is mind szélesebb körben ismertté váló Revolut az incidens megtörténtét hivatalosan is elismerte, és tájékoztatta a litván adatvédelmi hatóságot a nemkívánatos eseményről. Emellett a támadás által érintett ügyfeleit e-mailben tájékoztatta a támadásról. Azon ügyfelei, akik eddig nem kaptak ilyen tájékoztatást e-mailben, azoknak az adatait nem érintik a történtek.
A vállalat jelezte, hogy a támadást sikerült viszonylag hamar detektálnia, és azonnali intézkedések révén izolálni tudta a támadó által végzett tevékenységet. Ennek köszönhetően az ügyfeleinek „csak” a 0,16 százalékát érintette a támadás, ami körülbelül 50 ezer felhasználót jelent. A litván adatvédelmi hatósághoz beérkező értesítésből az derült ki, hogy a pórul járt ügyfelek esetében az alábbi adatokat sikerült megkaparintaniuk az elkövetőknek:
- nevek
- e-mail címek
- postázási címek
- fiókadatok
A Revolut hangsúlyozta, hogy a támadás nem veszélyeztette az ügyfelek pénzét, bankszámláit, és olyan jellegű adatokhoz sem fértek hozzá a támadók, amik miatt bankkártyákat le kellene tiltani. PIN-kódok, jelszavak és bankkártyákkal kapcsolatos adatok sem szivárogtak ki.
A cég egyelőre nem adott tájékoztatást arról, hogy a kibertámadás pontosan miként történt, de legnagyobb valószínűséggel social engineering módszerek alkalmazásával sikerült az elkövetőknek elérni a céljukat.
A történtek miatt ugyanakkor megnőtt a Revolut nevével visszaélő adathalász támadások valószínűsége. Ezért a vállalat kiemelte, hogy soha nem kér az ügyfeleitől jelszavakat, PIN-kódokat és egyéb bizalmas adatokat sem telefonon, sem e-mailben. Ha bárki ilyen jellegű adatkérést kap, akkor ne adja meg a bizalmas adatait.