Revolut zhakowany — wyciekły dane ponad 50 tys. osób
Redaktor
19 września 2022
Popularny m.in. w Polsce Revolut padł ofiarą hakerów. Jest to o tyle niebezpieczne, że firma w ramach świadczonych swoim klientom usług przechowuje ich środki.
Revolut ofiarą ataku hakerskiego
Revolut oferuje szereg usług z rynku płatniczego: od kart prepaid, poprzez wymianę walut, handel kryptowalutami po płatności peer-to-peer.
Teraz firma może stracić część klientów, których odstraszy atak hakerski. Ten ostatni jest faktem – potwierdził go już Litewski Inspektorat Ochrony Danych (VDAI). Jak podano, cyberprzestępcy przejęli dane osobowe ponad 50 tysięcy klientów. Blisko połowa – 20 687 – rekordów dotyczy obywateli Unii Europejskiej.
Co ciekawe, atak nie miał miejsca w ostatnich dniach, ale ponad tydzień temu – dokładnie 11 września. Jak udało się do go przeprowadzić? Hakerzy dokonali najpierw ataku phishingowego na pracowników firmy i w ten sposób uzyskali dostęp do serwerów Revoluta.
Wspomniani przestępcy mają też dość nietypowe poczucie humoru. Nie tylko ukradli dane osobowe klientów, ale też postanowili skompromitować firmę w inny sposób. Po otwarciu czatu z supportem, pierwsza wiadomość od firmy zawierała wulgarne wyrazy. Revolut potwierdził wtedy zgłaszającym problem klientom, którzy pisali do firmy za pomocą social mediów, że wie o problemie. Nie podano jednak szczegółów. Teraz wiemy, że wszystko najpewniej było związane z działalnością hakerską.
Jestem klientem Revolut. Co mam teraz zrobić?
Litewski Inspektorat w swoim komunikacie dodał, że Revolut skontaktował się z tymi klientami, których dane skradziono.
Co zaś ze środkami, nad którymi pieczę sprawuje platforma? Te, jak twierdzi spółka, są bezpieczne, bowiem hakerom nie udało się pozyskać takich danych jak hasła, kody zabezpieczające i numery klientów. Problem dotyczy więc tylko danych osobowych.
Jeśli ktoś jest klientem Revolut, ale nie otrzymał od firmy emaila z informacją o ataku, może spać spokojnie. Jak podaje spółka, oznacza to, że jego dane są bezpieczne.
Revolut przypomina jednak, by zawsze być czujnym. Podkreśla, że jego pracownicy nigdy nie dzwonią ani nie wysyłają SMS-ów z prośbą o podanie danych logowania czy kodów dostępu. Osoby, których dane zostały skradzione, są teraz bowiem narażone na ataki phishingowe.
Zobacz więcej newsów: dailychain.io