La firma de tecnología financiera Revolut sufrió un ciberataque en el que los actores de amenazas accedieron a información confidencial de los clientes.
La compañía ha confirmado el ataque «altamente dirigido», en el que los piratas informáticos obtuvieron acceso a los sistemas internos a través de phishing, en lugar de malware. (se abre en una pestaña nueva) o virus. El acceso duró «por un corto período de tiempo» durante el cual se informó que se accedió a los detalles del 0,16% de los clientes de Revolut.
“Inmediatamente identificamos y aislamos el ataque para limitar efectivamente su impacto y nos comunicamos con los clientes afectados. Los clientes que no recibieron un correo electrónico no se vieron afectados”, dijo la compañía en un comunicado.
el dinero es seguro
Revolut tiene una licencia bancaria en Lituania, que es donde tuvo que revelar la infracción. En los documentos presentados ante la Inspección Estatal de Protección de Datos del país, 50.150 clientes se vieron afectados, incluidos 20.687 en el Espacio Económico Europeo y 379 en la propia Lituania.
Mientras que Revolut dice que se robaron direcciones de correo electrónico, nombres completos, direcciones postales, números de teléfono, algunos datos de pago, así como datos de cuentas. (se abre en una pestaña nueva), los detalles varían de un cliente a otro. Los detalles de la tarjeta, los PIN o las contraseñas están seguros, confirmó la compañía.
«El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden continuar usando sus tarjetas y cuentas con normalidad», dijo el vocero de la compañía.
El ataque ya desencadenó una campaña de phishing de segunda ola, se confirmó, y Revolut instó a los clientes a tener cuidado al recibir cualquier comunicación sobre la violación.
Hizo hincapié en que no llamará a sus clientes sobre el incidente y nunca solicitará información confidencial.
Cuando se informó del incidente, algunos clientes de Revolut comenzaron a recibir mensajes SMS que afirmaban que sus tarjetas existentes estaban congeladas para evitar fraudes. Después de eso, serían redirigidos a un sitio de phishing donde brindarían información más confidencial, incluidos los detalles completos del pago.
Vía: BleepingComputer (se abre en una pestaña nueva)