Proponha uma correção, faça uma sugestão
Revolut confirma ciberataque que expôs dados de mais de 50 mil utilizadores
A startup de fintech Revolut confirmou que foi atingida por um ciberataque altamente direcionado que permitiu aos hackers aceder aos dados pessoais de dezenas de milhares de clientes.
O ataque já aconteceu a 10 de setembro, tendo sido resolvido na manhã seguinte. Os clientes em risco já estarão a ser contactados para tomarem medidas de proteção adicionais.
O porta-voz da Revolut, Michael Bodansky, revelou à imprensa internacional que "um terceiro não autorizado" obteve acesso aos detalhes de uma pequena percentagem (0,16%) dos clientes da empresa e por um período de tempo relativamente curto. O ataque terá acontecido no final de 10 de setembro, tendo a empresa procedido a medidas de segurança eficazes logo na manhã seguinte.
Identificamos e isolamos imediatamente o ataque para limitar efetivamente o seu impacto e entramos em contacto com os clientes afetados.
Os clientes que não receberam um e-mail não foram afetados.
A Revolut, que tem licença bancária na Lituânia, não avançou exatamente com o número de clientes expostos. Contudo, no seu site a informação é que a empresa tem aproximadamente 20 milhões de clientes. Logo, 0,16% traduzir-se-ia em cerca de 32 mil clientes.
No entanto, de acordo com a declaração do crime por parte da Revolut às autoridades na Lituânia, a empresa diz que 50.150 clientes foram afetados, incluindo 20.687 clientes no Espaço Económico Europeu e 379 cidadãos lituanos.
A Revolut recusou-se a dizer que tipo de dados foram roubados, mas garante que não houve acesso ou roubo de nenhum fundo. Numa mensagem enviada aos clientes afetados num post no Reddit, a empresa disse que "nenhum detalhe de cartão, PIN ou senha foi acedido". No entanto, uma vez mais, na denúncia, é afirmado que os hackers "provavelmente" tiveram acesso a dados parciais de pagamento com cartão, juntamente com nomes, endereços, endereços de e-mail e números de telefone dos clientes.
Uma vez mais, fala-se na técnica de "engenharia social" para persuadir um funcionário da empresa a abrir a porta de entrada aos dados confidenciais da empresa, uma prática cada vez mais popular neste tipo de ataques. A Revolut fala ainda na possibilidade de o ataque ter sido desencadeado para roubo de dados para uma eventual campanha de phishing direcionada, tendo já pedido aos clientes para reportarem qualquer desconfiança nesse sentido.
A startup avisou os clientes que não ligará ou enviará mensagens SMS a solicitar dados de login ou códigos de acesso.
Este artigo tem mais de um ano
Loading ...
A Revolut claramente não aprendeu nada com as metodologias das empresas portuguesas que nunca encontram indícios de acesso aos dados pessoais dos seus clientes sempre que são atacadas.
Isso so acontece nas empresas privadas. No estado raramente ha ataques. Está tudo muito bem defendido. So que nao.
Recebi um email do Revolut a indicar informação que pode ter sido acedida da minha conta, parece que tenho a sorte de estar nos 0.16% de clientes afectados, preferia ter ganho o euro milhões mas não se pode ter tudo.
Ofereceram-me um ano grátis neste site http://www.globalidworks.com/identity1 que supostamente faz uma espécie de vigia da utilização dos meus dados online mas na pratica o site só disse para trocar a password do email.
Na pratica dizem que estes dados podem ter sido acedidos no meu perfil :
Contact details (e.g. name, email, phone number, address)
Device model and last accessed IP address
Top-up and Revolut payment card details (always protected – i.e. only ever viewable as hashes, therefore not usable)
Insurance policy numbers (not claims data)
Past transactions
National tax ID (Stock trading customers only)
isto do paypal, revoluts e afins, é uma dor de cabeça, assim que te metes nestes esquemas, estas tramado.
Mas a mesma coisa acontece com as aplicações bancarias nos smartfones, há muita malta atacada através dessas aplicações..não quero dizer com isto que seja pessoal que trabalha a desenvolve-las(muitas das vezes é, mas muitas vezes um programa que instalas da playstore tem bichinhos..)
O estado é o principal culpado!
Tem que haver legislação, na qual um ataque informático, ponha na prisão por 15 anos ou mais os atacantes, e os seus bens sejam arrestados até cobrir os prejuízos que estes causaram…caso contrario isto só tem tendência a piorar..
Também tem que existir entidades com maior capacidade de acção, para puderem detectar e perseguir online os actores dos crimes.
Mais, estes bancos online que não teem segurança nenhuma, nem sequer lhes devia ser permitido operar…o problema começa por ai..agora em caso de roubo de bens, estes bancos teem que ser responsabilizados, e se for preciso is buscar os bens pessoais dos gerentes destes bancos, para pagar os prejuízos..
Os teus comentários são priceless, vou enviar isto para o Ricardo Araújo Pereira a sugerir fazer um sketch.