Revolut, la licorne fintech basée à Londres, a annoncé mardi 20 septembre avoir subi une cyberattaque très ciblée qui a permis à des tiers d’accéder sans autorisation aux informations personnelles de milliers de clients.
Selon un rapport, des pirates ont obtenu l’accès à la base de données Revolut par le biais de méthodes d’ingénierie sociale. Cependant, l’équipe de sécurité de Revolut a pris des mesures rapides pour éliminer l’accès de l’attaquant à la base de données de l’entreprise et arrêter l’incident.
Dans une déclaration à TechCrunch, le porte-parole de Revolut, Michael Bodansky, a déclaré : « Des tiers non autorisés ont obtenu l’accès aux détails d’un petit pourcentage (0,16 %) de nos clients pendant une courte période. »
« Nous avons immédiatement identifié et isolé l’attaque afin de limiter efficacement son impact et avons contacté les clients concernés », déclare Bodansky. « Les clients qui n’ont pas reçu d’e-mail n’ont pas été impactés. »
Selon l’Inspection lituanienne de la protection des données, les données de 50 150 clients dans le monde, dont 20 687 dans l’Espace économique européen et 379 citoyens lituaniens, pourraient avoir été compromises.
La fintech a déclaré qu’aucun fonds, détails de carte, code PIN ou mot de passe n’ont été consultés ou volés lors de l’incident. Cependant, les autorités lituaniennes ont publié un rapport indiquant que les pirates ont probablement accédé à des données partielles de paiement par carte et aux noms, adresses, adresses e-mail et numéros de téléphone des clients.
La société a formé une équipe dédiée pour surveiller le compte et assurer la sécurité de l’argent et du compte.
L’un des clients concernés de Revolut a posté sur Reddit après avoir reçu une notification par e-mail concernant la violation de données.
Le courrier indique, » Nous soulignons qu’aucun accès n’a été fait au vol de fonds. Votre argent est en sécurité, comme toujours. Vous pouvez utiliser votre carte et votre compte normalement. Par mesure de précaution, nous avons créé une équipe dédiée pour surveiller votre compte et protéger votre argent et votre compte. Bien que votre argent soit en sécurité, vous courez un risque accru de fraude. Nous vous recommandons d’être particulièrement vigilant face à toute activité suspecte, y compris les e-mails, les appels téléphoniques ou les messages. »
La banque numérique britannique a communiqué avec les clients dont les données personnelles ont été violées.
« Nous prenons ces incidents très au sérieux, et bien que vous n’ayez aucune action à entreprendre, nous avons conseillé aux clients concernés d’être extrêmement prudents car il peut y avoir un risque accru d’usurpation d’identité ou de fraude », lit-on dans le courrier.
La violation de données survient quelques jours après le lancement de Revolut Pay par Revolut. Cette nouvelle fonctionnalité de paiement en ligne sécurisé permet aux marchands du Royaume-Uni et de l’EEE de présenter « Revolut Pay » comme mode de paiement sur les pages de produits, de panier et de paiement.
Les consommateurs peuvent payer en un seul clic et gagner du cashback sur leurs achats au fur et à mesure qu’ils dépensent. Les utilisateurs Revolut existants peuvent utiliser Revolut Pay et payer via des cartes enregistrées ou le solde de leur compte Revolut.
Revolut : ce que vous devez savoir
Créée en 2015 par Nikolay Storonsky et Vlad Yatsenko, Revolut est une société de services financiers spécialisée dans les services bancaires mobiles, les paiements par carte, les transferts d’argent et les opérations de change. En outre, il comprend une carte de débit prépayée, un service de change et des paiements entre particuliers.
En juillet, la société a dépassé les 20 millions de clients de détail dans le monde et traite désormais plus de 250 millions de transactions mensuelles. Au cours de l’année écoulée, elle a ouvert plusieurs bureaux à New York, Tokyo, Madrid, Barcelone, Paris, Mexico, Berlin, Budapest et Bucarest. De plus, de nouveaux bureaux à Mumbai et à Bangalore devraient ouvrir plus tard cette année.
