Revolut-Benutzerdaten, die durch eine schwerwiegende Sicherheitsverletzung offengelegt wurden

Das Finanztechnologieunternehmen Revolut gab bekannt, dass es eine Sicherheitsverletzung erlitten hat, bei der die persönlichen Daten von Tausenden von Benutzern offengelegt wurden. Laut einem Mitarbeiter des Unternehmens fand der Cyberangriff am Sonntagabend vor einer Woche statt, war sehr gezielt und ermöglichte es einem unbefugten und noch nicht identifizierten Dritten, Zugang zu den persönlichen Daten der Kunden zu erhalten.

Die Anzahl der betroffenen Benutzer ist relativ gering, etwa 0,16 %, und die Angreifer hatten nur für kurze Zeit Zugriff auf die Daten, da das Revolut-Team den Angriff bis zum frühen Montagmorgen schnell isolierte. Darüber hinaus gibt das Unternehmen an, dass keine Gelder von den Zielkonten gestohlen wurden und alle betroffenen Benutzer per E-Mail benachrichtigt wurden. Außerdem überwacht ein engagiertes Team das Benutzerkonto, um sicherzustellen, dass Gelder und Daten sicher sind.

Über 50.000 Benutzer von der Cyberattacke betroffen

Da Revolut in Litauen über eine Banklizenz verfügt, heißt es in der Offenlegung des Verstoßes gegenüber der litauischen Datenschutzbehörde, dass 50.150 Kunden betroffen waren, während die offengelegten Daten vollständige Namen, E-Mail-Adressen, Telefonnummern, Kontodaten, Postanschriften und bestimmte eingeschränkte Zahlungskarten umfassen Daten. Gleichzeitig berichtet ein betroffener Kunde, dass das Unternehmen in einer Nachricht behauptet, die offengelegten Daten seien für verschiedene Kunden unterschiedlich. Dennoch wurden keine Passwörter, Kartendetails oder PINs preisgegeben.

Es wurden keine Details darüber bekannt gegeben, wie die Hacker Zugriff auf die Revolut-Datenbank erhalten haben könnten, aber es sieht so aus, als ob leichtes Social Engineering im Spiel ist. Einige Revolut-Kunden berichteten auch, dass zum Zeitpunkt des Vorfalls auch der Support-Chat des Unternehmens gehackt worden war und den Besuchern unangemessene Sprache zeigte. Diese Verunstaltung mag ein unabhängiges Problem sein, obwohl es ein besorgniserregendes Signal dafür ist, dass die Hacker möglicherweise Zugriff auf eine breitere Palette von Diensten des Unternehmens hatten.

Revolut Breach löst neue SMS-Phishing-Kampagne aus

Es wird erwartet, dass die jüngste Datenschutzverletzung eine neue massive Welle zusätzlicher Phishing-Angriffe auslösen wird, die versuchen, verwirrte oder uninformierte Revolut-Benutzer auszunutzen. Darüber hinaus gibt es offenbar bereits eine laufende SMS-Phishing-Kampagne, die sich an Inhaber von Revolut-Konten richtet. Die Nachrichten behaupten, die Karte des Benutzers sei eingefroren, um Betrug zu verhindern, und fordern den Benutzer auf, eine neue Karte anzufordern, indem er auf einen beschädigten Link klickt und persönliche Daten angibt.

Die Angreifer zielen offensichtlich darauf ab, die gesamten Zahlungskartendaten zu stehlen, um mit dem Geld des Opfers zu operieren. Zum Schutz seiner Kunden versichert Revolut, dass es sie niemals auffordern wird, sensible Informationen per E-Mail, SMS oder Social-Media-Plattformen bereitzustellen, sodass solche Nachrichten als Betrug betrachtet werden sollten und Benutzer nicht mit ihnen interagieren sollten.