Hekkerek egy kibertámadásban több mint 50 ezer Revolut-felhasználó adataihoz férhettek hozzá – adta hírül a Cybernews nevű szakportál. A hírek szerint a Revolut alkalmazást érintő adatszivárgás vasárnap este történhetett, miután a cég egyik alkalmazottját adathalászaton érték. A fintech alkalmazás 50 144 felhasználójának adataihoz, például elérhetőségeihez és végrehajtott tranzakcióihoz harmadik félen keresztül férhettek hozzá. A hackerek nem jutottak hozzá a kártyák jelszavához, PIN-kódjához vagy egyéb kártyaadataihoz.

A Revolut által kiküldött e-mailt egy Reddit-felhasználó osztotta meg. Mint írta, felvette a kapcsolatot a Revolut ügyfélszolgálatával, hogy kiderítsék pontosan milyen adataihoz fértek hozzá a hekkerek. A cég nem tudott választ adni a kérdésre, a levélből viszont kiderül, hogy a cég jelezte az esetet a litván Állami Adatvédelmi Felügyelőségnek.

Stone,/,Uk,-,July,8,2020:,New,Redesigned,Revolut Stone / UK - July 8 2020: New redesigned Revolut Bank card placed on top of smartphone with Revolut app showing the balance on the screen. Selective focus. Main focus is on the chip and logo. Stone / UK - July 8 2020: New redesigned Revolut Bank card placed on top of smartphone with Revolut app showing the balance on the screen. Selective focus. Main focus is on the chip and logo.
Fotó: Shutterstock

A Revolut azt állítja, hogy világszerte több mint 20 millió magánszemély ügyfele van. A litván hatóságok szerint 

a hekkerek hozzáférhettek felhasználó- és vezetéknevekhez, e-mail-címekhez, telefonszámokhoz és akár még a kártyaadatokhoz és a számlaszámokhoz is 

erről a Bleeping Computer írt. A vállalat ezzel szemben azt közölte, hogy a kártyaadatokhoz nem jutottak hozzá a támadók, vagyis az ügyfelek pénze biztonságban van. Az üggyel kapcsolatban a Cybernews megkereste a Revolutot, amely megerősítette: a hekkerek csak olyan adatokhoz fértek hozzá, amelyekkel önmagukban nem tudják a felhasználók pénzét ellopni. A cég közleménye szerint a támadók az összes ügyfél 0,16 százalékának adataihoz jutottak hozzá. 

Credit,Cards,Theft,Concept.,Hacker,With,Credit,Cards,On,His, Credit Cards Theft Concept. Hacker with Credit Cards on His Laptop Using Them For Unauthorized Shopping. Unauthorized Payments Credit Cards Theft Concept. Hacker with Credit Cards on His Laptop Using Them For Unauthorized Shopping. Unauthorized Payments
Fotó: Shutterstock

Nagyon fontos, hogy 

a Revolut közölte: az érintett ügyfeleit nem fogja telefonon keresni, és sms-t sem küld nekik. 

Kiemelték, hogy minden ilyen próbálkozás átverés.

Azonnal azonosítottuk és elkülönítettük a támadást, hogy a lehető legkisebbre korlátozzuk a hatását. Felvettük a kapcsolatot az érintett ügyfelekkel. Akik nem kaptak ezzel kapcsolatban e-mailt, azokat a támadás nem érinti

– mondta a Revolut szóvivője. A Twitteren a támadást után nem sokkal számos felhasználó osztott meg olyan képernyőképet, amelyekben a csalók –  magukat a Revolutnak kiadva – küldtek egy linket. 

Az ilyen linkekre senki ne kattintson rá!

Display,Showing,Stages,Of,Hacking,In,Progress:,Exploiting,Vulnerability,,Executing, Display Showing Stages of Hacking in Progress: Exploiting Vulnerability, Executing and Granted Access. Display Showing Stages of Hacking in Progress: Exploiting Vulnerability, Executing and Granted Access.
Fotó: Shutterstock

A csaló sms-eknek nagyjából e a szövege:

Új bankkártyája úton van az új frissített címére. Ha nem kért új kártyát, kövesse a következő lépéseket: [rosszindulatú link]

Ismét a Revolut használatának kockázataira figyelmeztet az MNB

Szerintük a magyarországi ügyfelek érdekeit az szolgálná, ha a Revolut Bank leánybankként működne, így tevékenységét magyarországi székhellyel, az MNB felügyelete alatt végezné.