Das Fintech-Startup Revolut hat bestätigt, dass es von einem gezielten Cyberangriff getroffen wurde, der es Hackern ermöglichte, auf die persönlichen Daten von Zehntausenden von Kunden zuzugreifen.
Revolut-Sprecher Michael Bodansky sagte gegenüber TechCrunch, dass „ein nicht autorisierter Dritter für kurze Zeit Zugang zu den Daten eines kleinen Prozentsatzes (0,16 %) unserer Kunden erhalten hat“. Revolut entdeckte den böswilligen Zugriff am späten 11. September und isolierte den Angriff am nächsten Morgen.
„Wir haben den Angriff sofort identifiziert und isoliert, um seine Auswirkungen effektiv zu begrenzen, und die betroffenen Kunden kontaktiert“, sagte Bodansky. „Kunden, die keine E-Mail erhalten haben, sind nicht betroffen.“
Revolut, das in Litauen über eine Banklizenz verfügt, wollte nicht genau sagen, wie viele Kunden betroffen waren. Laut seiner Website hat das Unternehmen ungefähr 20 Millionen Kunden; 0,16 % würden etwa 32.000 Kunden entsprechen. Allerdings laut Revolut Offenlegung verletzen an die Behörden in Litauen, zuerst gesichtet von Computer piepstsagt das Unternehmen, dass 50.150 Kunden von dem Verstoß betroffen waren, darunter 20.687 Kunden im Europäischen Wirtschaftsraum und 379 litauische Bürger.
Revolut lehnte es auch ab, zu sagen, auf welche Arten von Daten zugegriffen wurde, teilte TechCrunch jedoch mit, dass bei dem Vorfall auf keine Gelder zugegriffen oder gestohlen wurde. Im eine Nachricht an betroffene Kunden Auf Reddit gepostet, sagte das Unternehmen, dass „auf keine Kartendaten, PINs oder Passwörter zugegriffen wurde“. Die Offenlegung des Verstoßes besagt jedoch, dass Hacker wahrscheinlich auf Teilkartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern von Kunden zugegriffen haben.
Die Offenlegung besagt, dass der Bedrohungsakteur Social-Engineering-Methoden verwendet hat, um Zugriff auf die Revolut-Datenbank zu erhalten, was normalerweise darin besteht, einen Mitarbeiter davon zu überzeugen, sensible Informationen wie sein Passwort herauszugeben. Dies ist bei den jüngsten Angriffen auf eine Reihe bekannter Unternehmen, darunter Twilio, Mailchimp und Okta, zu einer beliebten Taktik geworden.
Aber Revolut warnte Kunden vor Phishing-E-Mails und forderte die Kunden auf, vorsichtig zu sein, wenn sie Mitteilungen über den Verstoß erhalten. Das Startup wies Kunden darauf hin, dass es keine Anrufe tätigen oder SMS-Nachrichten senden werde, in denen nach Login-Daten oder Zugangscodes gefragt wird.
Als Vorsichtsmaßnahme hat Revolut auch ein dediziertes Team gebildet, das mit der Überwachung von Kundenkonten beauftragt ist, um sicherzustellen, dass sowohl Geld als auch Daten sicher sind.
„Wir nehmen Vorfälle wie diese unglaublich ernst und möchten uns aufrichtig bei allen Kunden entschuldigen, die von diesem Vorfall betroffen sind, da die Sicherheit unserer Kunden und ihrer Daten für uns bei Revolut oberste Priorität hat“, fügte Bodansky hinzu.
Im vergangenen Jahr sammelte Revolut 800 Millionen US-Dollar an frischem Kapital ein und bewertete das Startup mit mehr als 33 Milliarden US-Dollar.
22. September: Aktualisiert, um das Datum des Verstoßes zu korrigieren.