Une star du risque inconnue a piraté les systèmes de la société FinTech Revolut et a accédé aux détails individuels de plus de 50 000 utilisateurs. L’incident s’est produit le dimanche 11 septembre et Revolut a déclaré avoir pris des mesures immédiates pour restreindre l’accès du pirate informatique. L’Inspection nationale de la sécurité des données (VDAI) de Lituanie a annoncé le vendredi 16 septembre qu’elle avait effectivement introduit un examen de l’incident.
Un utilisateur concerné s’est rendu sur les réseaux sociaux pour exprimer ses inquiétudes et partager le message de notification de violation qu’il reçu de Revolut.
« Il s’agissait d’un incident isolé et la sécurité des comptes de nos consommateurs reste notre priorité absolue. Bien que les cyberattaques constituent une menace courante pour de nombreuses entreprises, nous avons pris des mesures immédiates pour gérer correctement ce incident et sécurisez nos clients », une traduction de l’e-mail de Revolut à ses utilisateurs partagé sur Reddit vérifie. pour accéder aux détails d’environ 50 150 utilisateurs.
Revolut a déclaré que la violation n’avait touché qu’une infime partie de ses utilisateurs, et qu’aucun fonds ou donnée financière sensible n’avait été exposé. Cependant, l’entreprise a en fait averti les utilisateurs d’être en état d’alerte pour toute activité suspecte.
« Cyberattaque extrêmement ciblée »
Revolut a déclaré que seulement 0,16 % de ses utilisateurs étaient susceptibles d’être touchés par la cyberattaque « extrêmement ciblée ». La star du danger aurait violé les systèmes de l’entreprise en utilisant des techniques d’ingénierie sociale.
L’organisme de surveillance de la défense de l’information de Lituanie a déclaré que sur les 20 150 utilisateurs concernés, plus de 20 000 sont basés en Europe et seulement 379 en Lituanie. Selon l’entreprise, les informations exposées peuvent inclure des noms complets, des adresses, des adresses e-mail, des numéros de téléphone et des informations partielles sur les cartes bancaires.
Bien que Revolut ait déclaré que les informations exposées pouvaient varier selon les utilisateurs, l’entreprise insiste fermement sur le fait qu’aucune information de carte, mot de passe ou code PIN n’a été exposé.
Fraude d’identité potentielle, attaques de phishing
Revolut a en fait appelé les clients concernés pour les rassurer que la situation est sous contrôle et les a avertis d’être en état d’alerte pour les attaques de suivi. La société a demandé aux utilisateurs de se renseigner sur la protection contre les escroqueries sur son site Web, et a gardé à l’esprit qu’elle ne contacterait pas les utilisateurs par appel ou SMS pour demander des détails.
« Soyez très prudent lorsque vous tentez d’appeler Nous ne vous demanderons jamais vos coordonnées ou vos mots de passe », a déclaré l’e-mail traduit de l’entreprise.
Habituellement, après de telles attaques qui exposent les données des utilisateurs, les stars du danger tirent le meilleur parti des informations divulguées pour orchestrer des escroqueries par hameçonnage et les escroqueries d’identité ou pour tromper les victimes.
Un tel cas a été signalé par un utilisateur de Twitter qui a reçu un SMS dimanche mentionnant qu’il était sur le point d’obtenir une toute nouvelle carte de débit. Le texte comprend également une URL. Selon le système Bleeping Computer, le lien dirige les utilisateurs vers un site Web de phishing où ils doivent remplir leurs informations de connexion et de carte, transmettant par inadvertance ces informations aux pirates.
Les applications FinTech telles que Revolut sont constamment utilisées. la ligne de mire des stars du danger motivées par la possibilité de prendre des victimes. Notre guide sur l’usurpation d’identité comprend des informations sur la façon de vous protéger contre de tels stratagèmes malveillants. De même, nous vous conseillons de consulter notre court article sur le phishing et l’ingénierie sociale pour savoir comment éviter ces arnaques.
Toute l’actualité en temps réel, est sur L’Entrepreneur
