Basée à Londres fintech licorne Revolut a annoncé mardi 20 septembre avoir subi une cyberattaque très ciblée qui a donné unrised l'accès de tiers aux informations personnelles de milliers de clients.
D’après une rapport, les pirates ont obtenu l'accès à la base de données Revolut grâce à des méthodes d'ingénierie sociale. Cependant, la sécurité de Revolut team a pris des mesures rapides pour éliminer l'accès de l'attaquant à la base de données de l'entreprise et arrêter l'incident.
Dans une déclaration à TechCrunch, le porte-parole de Revolut, Michael Bodansky, a déclaré : « Unauthorised des tiers ont obtenu l'accès aux détails d'un petit pourcentage (0.16 %) de nos clients pendant une courte période.
"Nous avons immédiatement identifié et isolé l'attaque pour limiter efficacement son impact et avons contacté les clients concernés", déclare Bodansky. "Les clients qui n'ont pas reçu d'e-mail n'ont pas été impactés."
Selon l'Inspection lituanienne de la protection des données, les données de 50,150 20,687 clients dans le monde, dont 379 XNUMX dans l'Espace économique européen et XNUMX citoyens lituaniens, pourraient avoir été compromises.
Les fintech La société a déclaré qu'aucun fonds, détails de carte, codes PIN ou mots de passe n'avaient été consultés ou volés lors de l'incident. Cependant, les autorités lituaniennes ont publié un rapport indiquant que les pirates ont probablement accédé à des données partielles de paiement par carte et aux noms, adresses, adresses e-mail et numéros de téléphone des clients.
L'entreprise a formé une équipe dédiée team pour surveiller le compte et protéger à la fois l'argent et le compte.
L'un des clients concernés de Revolut a posté sur Reddit après avoir reçu une notification par e-mail concernant la violation de données.
Le courrier dit, « Nous soulignons qu'aucun accès n'a été fait au vol de fonds. Votre argent est en sécurité, comme toujours. Vous pouvez utiliser votre carte et votre compte normalement. Par précaution, nous avons créé un espace dédié team pour surveiller votre compte et protéger votre argent et votre compte. Bien que votre argent soit en sécurité, vous courez un risque accru de fraude. Nous vous recommandons d'être particulièrement vigilant pour toute activité suspecte, y compris les e-mails, les appels téléphoniques ou les messages.
La banque numérique britannique a communiqué avec des clients dont les données personnelles ont été violées.
"Nous prenons ces incidents très au sérieux, et même si vous n'avez rien à faire, nous avons conseillé aux clients concernés d'être très prudents car il peut y avoir un risque accru d'usurpation d'identité ou de fraude", lit-on dans le courrier.
La violation de données survient quelques jours après que Revolut a lancé Revolut Pay. Cette nouvelle fonctionnalité de paiement en ligne sécurisé permet aux marchands du Royaume-Uni et de l'EEE de présenter « Revolut Pay » comme mode de paiement sur les pages de produits, de panier et de paiement.
Les consommateurs peuvent payer en un seul clic et gagner de l'argent sur leurs achats au fur et à mesure qu'ils dépensent. Les utilisateurs Revolut existants peuvent utiliser Revolut Pay et payer via des cartes enregistrées ou le solde de leur compte Revolut.
Révolution : ce que vous devez savoir
Établi à 2015 par Nikolaï Storonsky et Vlad Yatsenko, Revolut est une société de services financiers spécialisée dans les services bancaires mobiles, les paiements par carte, les transferts d'argent et les opérations de change. En outre, il comprend une carte de débit prépayée, un bureau de change et des paiements peer-to-peer.
En juillet, la société a dépassé les 20 millions de clients de détail dans le monde et traite désormais plus de 250 millions de transactions mensuelles. Au cours de l'année écoulée, elle a ouvert plusieurs bureaux à New York, Tokyo, Madrid, Barcelone, Paris, Mexico, Berlin, Budapest et Bucarest. De plus, de nouveaux bureaux à Mumbai et à Bangalore devraient ouvrir plus tard cette année.