da Hardware Upgrade :
Revolut ha comunicato di essere stata oggetto di un attacco
informatico che ha consentito a terzi di accedere ad informazioni
personali di decine di migliaia di clienti. L’incidente, avvenuto la
scorsa settimana, stato descritto come un attacco mirato in maniera
specifica alla societ. Revolut una realt fintech fondata nel 2015 allo
scopo di offrire servizi bancari, di gestione del denaro e di investimento
in tutto il mondo.
La societ ha informato
l’Ispettorato statale per la protezione dei dati in Lituania, Paese in cui
Revolut ha ottenuto la sua licenza bancaria, che 50.150 clienti
sono stati colpiti dall’attacco. Di questi, 20.687 si trovano
nell’area economica europea.
L’azienda ha affermato che una terza parte non autorizzata ha potuto aver
accesso “per un periodo di tempo limitato” ai dettagli dello 0,16% dei
clienti. “Abbiamo immediatamente identificato e isolato l’attacco per
limitarne efficacemente l’impatto e abbiamo contattato i clienti
interessati. I clienti che non hanno ricevuto un’email non sono stati
colpiti” ha dichiarato la societ. Non noto in che modo l’aggressore
abbia ottenuto accesso al database, ma dalle poche informazioni
disponibili pare si sia trattato di un’operazione fortemente basata sulle
tecniche di ingegneria sociale.
Tra i dati che sono stati sottratti vi sono indirizzi email, nomi
completi, indirizzi di residenza, numeri di telefono, dati dell’account
e alcuni dati relativi alle carte di pagamento. La societ precisa
tuttavia che il tipo di dati compromessi varia da caso a caso, e rassicura
sul fatto che non sia stato possibile accedere ai PIN delle carte, alle
password e ai fondi degli utenti. La societ ha istituito un team dedicato
al monitoraggio degli account dei clienti allo scopo di individuare
eventuali operazioni sospette.
Il consiglio, per tutti gli utenti Revolut e non
solo quelli gi contattati dalla societ, quello di prestare
massima attenzione: l’attacco pu aver infatti consentito all’aggressore
di disporre di dati e informazioni sufficienti ad orchestrare campagne di
phishing volte ad ingannare gli utenti a rivelare i propri dati sensibili,
come PIN e password.
Questa la dichiarazione ufficiale di Revolut:
“Revolut ha recentemente subito un attacco informatico mirato, che ha portato una terza parte non autorizzata a ottenere l’accesso ai dettagli di una piccola percentuale (0,16%) dei nostri clienti per un breve periodo di tempo.
Abbiamo immediatamente identificato e isolato l’attacco per limitarne efficacemente l’impatto e abbiamo contattato i clienti coinvolti. I clienti che non hanno ricevuto un’e-mail non sono interessati dall’accaduto.
Per maggiore chiarezza: i fondi dei clienti non hanno subito accesso n sono stati rubati. Il denaro dei nostri clienti al sicuro, come sempre. Tutti i clienti possono continuare a utilizzare normalmente le proprie carte e i conti.
Prendiamo estremamente sul serio incidenti come questo e vorremmo scusarci sinceramente con tutti i clienti coinvolti, poich la loro sicurezza e la sicurezza dei loro dati la nostra massima priorit.