Revolut "bucata": sottratte informazioni di oltre 50 mila clienti

Revolut ha comunicato di essere stata oggetto di un attacco informatico che ha consentito a terzi di accedere ad informazioni personali di decine di migliaia di clienti. L'incidente, avvenuto la scorsa settimana, è stato descritto come un attacco mirato in maniera specifica alla società. Revolut è una realtà fintech fondata nel 2015 allo scopo di offrire servizi bancari, di gestione del denaro e di investimento in tutto il mondo.

La società ha informato l'Ispettorato statale per la protezione dei dati in Lituania, Paese in cui Revolut ha ottenuto la sua licenza bancaria, che 50.150 clienti sono stati colpiti dall'attacco. Di questi, 20.687 si trovano nell'area economica europea.

L'azienda ha affermato che una terza parte non autorizzata ha potuto aver accesso "per un periodo di tempo limitato" ai dettagli dello 0,16% dei clienti. "Abbiamo immediatamente identificato e isolato l'attacco per limitarne efficacemente l'impatto e abbiamo contattato i clienti interessati. I clienti che non hanno ricevuto un'email non sono stati colpiti" ha dichiarato la società. Non è noto in che modo l'aggressore abbia ottenuto accesso al database, ma dalle poche informazioni disponibili pare si sia trattato di un'operazione fortemente basata sulle tecniche di ingegneria sociale.

Tra i dati che sono stati sottratti vi sono indirizzi email, nomi completi, indirizzi di residenza, numeri di telefono, dati dell'account e alcuni dati relativi alle carte di pagamento. La società precisa tuttavia che il tipo di dati compromessi varia da caso a caso, e rassicura sul fatto che non sia stato possibile accedere ai PIN delle carte, alle password e ai fondi degli utenti. La società ha istituito un team dedicato al monitoraggio degli account dei clienti allo scopo di individuare eventuali operazioni sospette.

Il consiglio, per tutti gli utenti Revolut e non solo quelli già contattati dalla società, è quello di prestare massima attenzione: l'attacco può aver infatti consentito all'aggressore di disporre di dati e informazioni sufficienti ad orchestrare campagne di phishing volte ad ingannare gli utenti a rivelare i propri dati sensibili, come PIN e password. 

Questa la dichiarazione ufficiale di Revolut:

"Revolut ha recentemente subito un attacco informatico mirato, che ha portato una terza parte non autorizzata a ottenere l'accesso ai dettagli di una piccola percentuale (0,16%) dei nostri clienti per un breve periodo di tempo.

Abbiamo immediatamente identificato e isolato l'attacco per limitarne efficacemente l'impatto e abbiamo contattato i clienti coinvolti. I clienti che non hanno ricevuto un'e-mail non sono interessati dall'accaduto.

Per maggiore chiarezza: i fondi dei clienti non hanno subito accesso nè sono stati rubati. Il denaro dei nostri clienti è al sicuro, come sempre. Tutti i clienti possono continuare a utilizzare normalmente le proprie carte e i conti.

Prendiamo estremamente sul serio incidenti come questo e vorremmo scusarci sinceramente con tutti i clienti coinvolti, poiché la loro sicurezza e la sicurezza dei loro dati è la nostra massima priorità.