Notícia
Revolut alvo de ataque informático. Dados de milhares de clientes expostos
Fintech britânica foi alvo de um ataque malicioso identificado na primeira metade do mês. Hackers terão conseguido aceder a parcelas de pagamento de cartões, juntamente com nomes, moradas, emails e números de telefone de vários clientes.
A fintech britânica Revolut foi alvo de um ataque informático em larga escala. A informação foi confirmada ao TechCrunch pelo porta-voz da empresa, que adiantou que a situação foi identificada a 10 de setembro e resolvida na manhã do dia seguinte.
Uma "terceira parte não autorizada obteve acesso aos detalhes de uma pequena percentagem (0,16%) dos nossos clientes por um curto período de tempo", indica Michael Bodansky.
"Identificámos e isolámos imediatamente o ataque para limitar efetivamente o seu impacto e entrámos em contacto com os clientes afetados", explicou o responsável, adiantando que "clientes que não receberam um e-mail não foram impactados."
Estima-se que o ataque tenha exposto dos dados de cerca de 50 mil clientes da Revolut, de acordo com a comunicação da fintech às autoridades da Lituânia, país onde está sediada. O número incluirá 20.687 clientes da União Europeia e 379 cidadãos lituanos.
Na comunicação enviada aos clientes, a Revolut indica que "não houve acesso a nenhum detalhe de cartão, PIN ou senha". No entanto, os "hackers" poderão ter conseguido aceder a parcelas de pagamento de cartões, juntamente com nomes, moradas, emails e números de telefone dos clientes.
"O setor financeiro e bancário tem sido sempre um alvo constante para os hackers", explica por email Rui Duro, Country Manager em Portugal da Check Point Software, que adianta que o ataque à Revolut terá sido de engenharia social, tal como o ataque realizado à Uber na semana passada.
"As pessoas do sector bancário trabalham quase exclusivamente com fundos, credenciais pessoais e outros dados sensíveis de clientes, todos eles com um valor tremendo para um criminoso que poderia reter esta informação para resgate, utilizá-la para redirecionar pagamentos, ou simplesmente vendê-la ao maior licitador na Darknet", explica.
"As instituições financeiras precisam de mudar para uma estratégia de prevenção e estar atentas a soluções de arquitetura mais abrangentes e que proporcionem visibilidade e visão em tempo real, em vez de se concentrarem puramente em estratégias corretivas", disse ainda.
Uma "terceira parte não autorizada obteve acesso aos detalhes de uma pequena percentagem (0,16%) dos nossos clientes por um curto período de tempo", indica Michael Bodansky.
Estima-se que o ataque tenha exposto dos dados de cerca de 50 mil clientes da Revolut, de acordo com a comunicação da fintech às autoridades da Lituânia, país onde está sediada. O número incluirá 20.687 clientes da União Europeia e 379 cidadãos lituanos.
Na comunicação enviada aos clientes, a Revolut indica que "não houve acesso a nenhum detalhe de cartão, PIN ou senha". No entanto, os "hackers" poderão ter conseguido aceder a parcelas de pagamento de cartões, juntamente com nomes, moradas, emails e números de telefone dos clientes.
"O setor financeiro e bancário tem sido sempre um alvo constante para os hackers", explica por email Rui Duro, Country Manager em Portugal da Check Point Software, que adianta que o ataque à Revolut terá sido de engenharia social, tal como o ataque realizado à Uber na semana passada.
"As pessoas do sector bancário trabalham quase exclusivamente com fundos, credenciais pessoais e outros dados sensíveis de clientes, todos eles com um valor tremendo para um criminoso que poderia reter esta informação para resgate, utilizá-la para redirecionar pagamentos, ou simplesmente vendê-la ao maior licitador na Darknet", explica.
"As instituições financeiras precisam de mudar para uma estratégia de prevenção e estar atentas a soluções de arquitetura mais abrangentes e que proporcionem visibilidade e visão em tempo real, em vez de se concentrarem puramente em estratégias corretivas", disse ainda.
