Revolut ha sido comprometida tras sufrir un ciberataque que ha permitido a un tercero sin autorización acceder a la información personal de 50.150 clientes.

El incidente se produjo hace una semana, el domingo por la noche y según el comunicado enviado a State Data Protection Inspectorate (la agencia de Protección de Datos Lituana, donde Revolut tiene licencia bancaria), 50.150 clientes se han visto afectados.

Basándose en la información proporcionada por el banco, la agencia lituana ha comunicado que el número de clientes afectados en el Espacio Económico Europeo es de 20.687.

Los detalles sobre cómo el actor de la amenaza obtuvo acceso a la infraestructura no han sido facilitados, pero todo indica a que, una vez más, el ataque fue de ingeniería social.

Revolut
La sorpresa de algunos clientes de Revolut al iniciar sesión en la aplicación

La agencia lituana de protección de datos señala que la información que se ha podido ver expuesta incluye:

  • Direcciones de correo electrónico
  • Nombres y apellidos
  • Direcciones postales
  • Números de teléfono
  • Datos limitados de tarjetas de pago
  • Datos de la cuenta

Sin embargo, en un mensaje a un cliente afectado, Revolut dice que el tipo de datos personales comprometidos varía según los clientes. No se ha accedido a los datos de las tarjetas, ni a los PIN, ni a las contraseñas, por lo que parece. Ni tampoco los fondos de los usuarios se han visto comprometidos.

Si eres cliente de Revolut, cuidado con el Phishing

La compañía reaccionó rápidamente al acceso no autorizado y limitó significativamente el riesgo para sus clientes, aislando el ataque a primera hora del lunes (2 de la madrugada). Además, como precaución, Revolut formó un equipo dedicado a supervisar las cuentas de los clientes, para asegurarse de que tanto el dinero como los datos están a salvo.

El problema ahora, como siempre que hay una fuga de datos, es que los usuarios debemos se tremendamente cuidadosos con cualquier mensaje que nos llegue de la compañía solicitándonos datos personales o contraseñas del servicio. La propia compañía hace mucho hincapié en esta parte: “Revolut no llamará a los clientes para informarles del incidente y nunca les pedirá información sensible.”

Tras contactar con ellos, desde Revolut nos han remitido el siguiente mensaje:

Revolut ha sufrido recientemente un ciberataque muy específico. Como consecuencia, un tercero no autorizado obtuvo acceso a los datos de un pequeño porcentaje (0,16%) de nuestros clientes durante un breve periodo de tiempo. Inmediatamente identificamos y aislamos el ataque para limitar eficazmente su impacto y nos hemos puesto en contacto con los clientes afectados. Los clientes que no han recibido un correo electrónico no se han visto afectados. Para ser claros, no se ha ha obtenido acceso a ningún a ningún fondo ni se ha llevado a cabo ningún robo. El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden seguir utilizando sus tarjetas y cuentas con normalidad. Nos tomamos muy en serio este tipo de incidentes, y nos gustaría pedir disculpas a todos los clientes que se hayan visto afectados por este incidente, ya que la seguridad de nuestros clientes y sus datos es nuestra máxima prioridad en Revolut.

3 Comentarios

Comments are closed.