Jeśli używasz Revoluta, możesz mieć problem. Wyciekły dane 50 tys. klientów

• Revolut został zhakowany — niespełna połowę ofiar stanowią Europejczycy
• Oszuści nie wykradli haseł ani danych z kart klientów
• Osoby, których dane znalazły się w niepowołanych rękach otrzymują wiadomości mailowe od Revoluta

Atak na Revoluta. Hakerzy przejęli dane klientów

Tym razem na celowniku cyberprzestępców znalazł się Revolut. Jak informuje The Times, do ataku doszło tydzień temu. Dziennik pozyskał te informacje z oświadczenia VDAI (litewski odpowiednik polskiego Urzędu Ochrony Konkurencji i Konsumentów).

Z dokumentu wynika, że w ataku ucierpiały 50 144 osoby. Spośród tego grona aż 20 687 użytkowników to Europejczycy, a 379 - Litwini.

Hakerzy zdobyli dostęp do ich imion, nazwisk, adresów e-mail, adresów zamieszkania. Pozyskali również informacje o przeprowadzonych przez nich transakcjach. Dane kart i hasła nie wpadły w jego ręce. W komentarzu dla The Times przedstawiciel Revoluta przekonuje, że firma "szybko zidentyfikowała i wyizolowała atak" i oszuści nie skradli żadnych pieniędzy.

Jak doszło do zhakowania Revoluta?

Revolut to brytyjskie przedsiębiorstwo bankowe założone w 2015 r. W ofercie posiada m.in. wymianę walut, karty prepaid, usługi kryptowalutowe czy płatności peer-to-peer. Najbardziej popularną usługą jest aplikacja mobilna, która pozwala zarządzać wirtualną kartą wielowalutową. Revolut posiada w sumie ponad 31 mln klientów.

Z postów na Reddicie, które opisuje portal niebezpiecznik.pl, wynika, że niektórzy użytkownicy zaobserwowali hakerów w akcji. Wszystko wskazuje na to, że przejęli kontrolę nad chatem albo kontem jednego z pracowników supportu i komunikowali się z klientami w wulgarny sposób.

Do tego incydentu nawiązał Revolut, ale nie wspomniał, że ma to związek z jakimkolwiek atakiem. "Witajcie! Jesteśmy świadomi, że kilku użytkowników otrzymało dziś wieczorem nieodpowiednie sformułowania za pośrednictwem chatu. Zajmujemy się tą sprawą i podejmujemy kroki, aby się to nie powtórzyło. Przepraszamy" - tak brzmiał komunikat Revoluta.

Jednak z wiadomości mailowych, które Revolut rozesłał do Polaków, wynika, że ofiarami padły nie tylko osoby, z którymi oszuści kontaktowali się przez chat. Zatem prawdopodobnie mieli oni dostęp również do innych narzędzi.

Użytkownicy, którzy padli ofiarą cyberataku otrzymują maile od Revoluta. Zatem jeśli żadna wiadomość do was nie wpłynęła, to możecie być spokojni o bezpieczeństwo swoich danych.

Na prośbę portalu niebezpiecznik.pl przedstawiciel Revolut w Polsce potwierdził, że spółka została zhakowana. Jednak nie ujawnił, ilu użytkowników z Polski znajduje się w gronie ponad 50 tys. ofiar tego ataku.

To już kolejne tego typu włamanie do znanej firmy. W ubiegły piątek hakerzy przejęli kontrolę nad infrastrukturą Ubera. W dalszym ciągu nie wiadomo, jakie dane klientów zostały skradzione. Uber z pewnością poinformuje konkretnych klientów, jeśli jakiekolwiek informacje dostały się w niepowołane ręce.

Jak uchronić się przed tego typu atakami? Warto wyposażyć swoich pracowników w klucze U2F. Dzięki nim nawet po kliknięciu groźny link i udostępnieniu haseł nic złego się nie wydarzy.