Londen gevestigde fintech eenhoorn Revolut kondigde op dinsdag 20 september aan dat het een zeer gerichte cyberaanval heeft ondergaan die ongeautoriseerderised toegang van derden tot de persoonlijke informatie van duizenden klanten.
Volgens een verslag, verkregen hackers via social engineering-methoden toegang tot de Revolut-database. De beveiliging van Revolut echter team ondernam prompt actie om de aanvaller de toegang tot de database van het bedrijf te ontnemen en het incident te stoppen.
In een verklaring aan TechCrunch, zegt Revolut-woordvoerder Michael Bodansky: “Unauthorised derden hebben voor een korte periode toegang gekregen tot de gegevens van een klein percentage (0.16%) van onze klanten.”
"We hebben de aanval onmiddellijk geïdentificeerd en geïsoleerd om de impact effectief te beperken en hebben contact opgenomen met de getroffen klanten", zegt Bodansky. "Klanten die geen e-mail hebben ontvangen, zijn niet getroffen."
Volgens de Litouwse staatsinspectie voor gegevensbescherming zijn de gegevens van 50,150 klanten wereldwijd, waaronder 20,687 in de Europese Economische Ruimte en 379 Litouwse burgers, mogelijk gecompromitteerd.
De fintech bedrijf zei dat er bij het incident geen geld, kaartgegevens, pincodes of wachtwoorden zijn gebruikt of gestolen. De Litouwse autoriteiten hebben echter een rapport uitgegeven waarin staat dat hackers waarschijnlijk toegang hebben gekregen tot gedeeltelijke kaartbetalingsgegevens en namen, adressen, e-mailadressen en telefoonnummers van klanten.
Het bedrijf heeft een toegewijde gevormd team om de rekening te bewaken en zowel geld als rekening veilig te houden.
Een van de getroffen klanten van Revolut plaatste een bericht op Reddit na ontvangst van een e-mailmelding over het datalek.
De post zegt,,We benadrukken dat er geen toegang is verleend tot de diefstal van fondsen. Uw geld is veilig, zoals altijd. U kunt uw kaart en account normaal gebruiken. Uit voorzorg hebben we een speciale aangemaakt team om uw account te controleren en uw geld en account veilig te houden. Hoewel uw geld veilig is, loopt u mogelijk een verhoogd risico op fraude. We raden u aan bijzonder waakzaam te zijn voor verdachte activiteiten, inclusief e-mails, telefoontjes of berichten.”
De Britse digitale bank communiceerde met klanten wiens persoonlijke gegevens waren geschonden.
"We nemen deze incidenten zeer serieus en hoewel u geen actie hoeft te ondernemen, hebben we getroffen klanten geadviseerd extra voorzichtig te zijn, aangezien er een verhoogd risico op nabootsing van identiteit of fraude kan zijn", luidt de mail.
Het datalek komt een paar dagen nadat Revolut Revolut Pay lanceerde. Met deze nieuwe beveiligde online afrekenfunctie kunnen verkopers in het VK en de EER 'Revolut Pay' aanbieden als betaalmethode op product-, winkelwagen- en afrekenpagina's.
Consumenten kunnen met slechts één klik betalen en cashback verdienen op hun aankopen naarmate ze meer uitgeven. Bestaande Revolut-gebruikers kunnen Revolut Pay gebruiken en betalen via opgeslagen kaarten of hun Revolut-rekeningsaldo.
Revolut: wat u moet weten
Opgericht in 2015 door Nikolaj Storonski en Vlad Yatsenko, Revolut is een financiële dienstverlener die gespecialiseerd is in mobiel bankieren, kaartbetalingen, geldovermakingen en deviezen. Daarnaast omvat het een prepaid-betaalpas, valutawissel en peer-to-peer-betalingen.
In juli overtrof het bedrijf wereldwijd de 20 miljoen particuliere klanten en verwerkt het nu meer dan 250 miljoen maandelijkse transacties. Het afgelopen jaar heeft het verschillende kantoren geopend in New York, Tokio, Madrid, Barcelona, Parijs, Mexico-Stad, Berlijn, Boedapest en Boekarest. Daarnaast zullen later dit jaar nieuwe kantoren in Mumbai en Bangalore worden geopend.