Revolut sofre ataque informático e dados de milhares de clientes ficam expostos

A Revolut sofreu um ataque informático que levou à divulgação de dados pessoais de milhares de clientes da plataforma financeira. O incidente parece ter ocorrido no passado dia 10 de setembro e apesar de terem sido tomadas medidas imediatas os criminosos ainda acederam a cerca de 0,16% dos clientes.

A Revolut já terá entrado em contacto com todos os clientes afetados pelo ataque de forma a avisar os mesmos do sucedido e de como devem proceder.

google pay portugal revolut
Publicidade

Hackers podem ter conseguido acesso a dados de cartões de clientes Revolut

O ataque à plataforma financeira Revolut afetou milhares de clientes que viram algumas informações pessoais serem expostas na Dark Web após o incidente de segurança no passado dia 10 de setembro.

Segundo avança Michael Bondansky, porta-voz da Revolut, ao site TechCrunch, a empresa já contactou os clientes afetados via email. A empresa não adiantou o tipo de dados a que os criminosos tiveram acesso, mas um cliente afetado terá publicado na plataforma Reddit que existe a possibilidade de terem conseguido aceder parcialmente a dados de cartões de pagamento, nomes, moradas, emails e números de telefone de milhares de clientes.

revolut

Nos emails enviados aos clientes, a empresa avisa que existe uma maior probabilidade destes serem alvos de um ataque de phishing, pelo que pede aos clientes que tenham atenção a telefonemas e mensagens que podem vir a receber nos próximos tempos.

Os números não são muito certos, mas a empresa garante que os cibercriminosos apenas acederam a 0,16% do total de clientes, o que ainda corresponde a cerca de 32 mil pessoas. Apesar disso, a autoridade de proteção de dados da Lituânia, país onde a Revolut tem a sua sede bancária, avança que o número de vítimas poderá ser superior ao que foi divulgado.

Phishing cartao hacker online compras pc ransomware revolut

De recordar que nesta última semana, existiram diversos ataques informáticos cada vez mais complexos a empresas de grande nome. A TAP viu os dados de 1,5 milhões de clientes serem expostos na Dark Web, enquanto a Uber foi atacada pelo grupo Lapsus$ que também terá sido responsável pela divulgação antecipada de imagens do jogo GTA 6.

Face aos recentes eventos, a Check Point esclarece que o ataque à Uber e à Revolut parecem ter seguido o mesmo tipo de forma de ataque. “Parece que a forma de ataque à Revolut foi de engenharia social, tal como o ataque realizado à Uber na semana passada”, esclarece Rui Douro, Country Manager em Portugal, em comunicado, acrescentado ainda que “estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. A formação de indivíduos sobre estas táticas é crucial.”

cardmapr nl s8F8yglbpjo unsplash 1024x684 jpg revolut

O especialista avança ainda números mais concretos do que poderá estar envolvido no ataque à Revolut.

No entanto, mesmo que um ataque de engenharia social seja bem-sucedido, há muitos métodos para isolar e parar o ataque no seu caminho. As organizações precisam de ter as suas redes devidamente segmentadas com várias camadas de segurança. É necessário que haja contas administrativas dedicadas com autenticação multi-factor (AMF) em cada serviço crítico. Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida, tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam provavelmente obtido acesso a 50.000 contas.”

Rui Douro, Country Manager na Check Point em Portugal

Os últimos anos têm sido difíceis no que diz respeito aos ataques informáticos com o setor do retalho a ser o segundo mais infetado, logo a seguir aos meios de comunicação, lazer e entretenimento.

“O setor financeiro e bancário tem sido sempre um alvo constante para os hackers. De acordo com os nossos investigadores, a indústria financeira do Reino Unido registou uma média de 849 ciberataques por semana durante os últimos seis meses” termina Rui Douro.

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory