La società tecnologica e finanziaria con sede oltremanica, Revolut, che si concentra su servizi bancari come carte di debito prepagate, cambi valuta, criptovalute e pagamenti peer-to-peer, ha ampliato nel tempo le sue funzionalità ed è ora popolare soprattutto tra i giovani che la preferiscono ad altri concorrenti.
Revolut sotto attacco hacker
Revolut è un'azienda sicura e affidabile, veloce e sicuramente funzionale ai ritmi evolutivi di un mondo che va sempre di fretta anche in un momento storico come quello in cui viviamo.
Nonostante le sue ottime credenziali, domenica scorsa l'azienda ha subito un attacco che ha messo a rischio i dati di migliaia di utenti.
Ai microfoni di BleepingComputer, un rappresentante dell'azienda britannica ha spiegato che:
"una parte non autorizzata ha avuto accesso ai dettagli dello 0.16% dei suoi clienti solo per un breve periodo di tempo".
Oltre a questo dettaglio, l'azienda ha voluto sottolineare la tempestività dell'intervento a tutela dei clienti.
"Abbiamo immediatamente identificato e isolato l'attacco per limitarne efficacemente l'impatto e contattato i clienti interessati. I clienti che non hanno ricevuto un'e-mail non sono stati interessati".
La licenza bancaria della società è stata depositata in Lituania e l'Ispettorato statale per la protezione dei dati del paese ha verificato che 50,150 clienti sono stati interessati.
All'interno dell'Unione Europea sono 20,687 i clienti colpiti dall'attacco al core privacy dell'azienda, e di questi solo 379 cittadini sono lituani.
Le informazioni più rubate erano indirizzi e-mail, nome e cognome degli utenti, indirizzi postali, numeri di telefono, ma soprattutto, dati limitati delle carte di pagamento oltre ai dati dell'account, sostanzialmente i gateway per un futuro attacco ai portafogli dei singoli investitori.
Tuttavia, Revolut afferma di essere fiducioso che né i dettagli della carta né i codici PIN e le password siano stati accessibili, quindi per ora le persone possono rimanere rassicurate.
“Il denaro dei nostri clienti è al sicuro, come lo è sempre stato. Tutti i clienti possono continuare a utilizzare le proprie carte e i propri conti normalmente",
un portavoce dell'azienda ha detto a BleepingComputer.
L'attacco è stato evitato molto presto lunedì mattina. Alle 02:00 ora europea, la sicurezza e la polizia postale sono intervenute interrompendo immediatamente la violazione.
Un rappresentante di Revolut LTD ha rilasciato la seguente dichiarazione ufficiale a BleepingComputer:
“Revolut ha recentemente subito un attacco informatico altamente mirato. Ciò ha portato una terza parte non autorizzata ad accedere ai dettagli di una piccola percentuale (0.16%) dei nostri clienti per un breve periodo di tempo. Abbiamo immediatamente identificato e isolato l'attacco per limitarne efficacemente l'impatto e contattato i clienti interessati. I clienti che non hanno ricevuto un'e-mail non sono stati interessati. Per essere chiari, non è stato possibile accedere o rubare fondi. I soldi dei nostri clienti sono al sicuro, come sempre. Tutti i clienti possono continuare a utilizzare le proprie carte e conti normalmente. Prendiamo incredibilmente sul serio incidenti come questi e vorremmo scusarci sinceramente con tutti i clienti che sono stati colpiti da questo incidente, poiché la sicurezza dei nostri clienti e dei loro dati è la nostra massima priorità in Revolut".
La società si è scusata con gli utenti rassicurando che i suoi ingegneri e programmatori lo fossero
"affrontare il problema e stanno adottando misure per garantire che ciò non accada di nuovo".
Questo attacco fa parte di un altro tipo di attacco, vale a dire phishing, che potrebbe indurre qualsiasi cliente a credere a eventuali e-mail o comunicazioni false.
L'origine dell'attacco
Report Smishing di UCL ritiene che sia già in corso una campagna di phishing via SMS che tenta di ingannare i titolari di account Revolut al fine di rubare dati sufficienti per sottrarre capitale dai portafogli dei clienti.
Con il lancio di Revolutux (RVLT), il token di Revolut, questi attacchi arrivano come una doccia molto fredda che mina la fiducia dei consumatori nonostante il fatto che il progetto sia sicuro e abbia avuto successo sin dalla prevendita.
Il token Revolutux (RVLT) sviluppato da De. Fi. e la piattaforma blockchain Revolut funge da token di utilità nativo del suo ecosistema, migliorando i servizi resi nelle aree di liquidità, prestito di criptovalute, trading, ecc.
La moneta è per sua natura deflattiva e comunitaria, che attraverso un meccanismo di redistribuzione mira ad aumentare i guadagni dell'intera comunità.
Revolutux (RVLT) si basa sullo standard BEP-20 come Binance Coin (BNB) e ogni transazione effettuata con Revolutux (RVLT) avrà una commissione del 10% e il 5% sarà distribuito ai portafogli Revolutux (RVLT).
Infine, la società fondata nel 2015 nel Regno Unito ha lanciato un sistema di pagamento aggiuntivo chiamato Revolut Pay.
Questo metodo di pagamento è estremamente intelligente e veloce e mira a finalizzare i clienti titubanti che sull'e-commerce abbandonano il carrello nell'80% dei casi a causa di processi di pagamento online lunghi e confusi nella scelta limitata delle modalità di pagamento.
Revolut Pay ridurrà l'abbandono del carrello a causa del pagamento veloce, ma ora è minato dai recenti eventi di domenica che tuttavia la casa madre ha rassicurato che risolverà efficacemente nel brevissimo termine al fine di proteggere i propri investitori.
Fonte: https://en.cryptonomist.ch/2022/09/23/revolut-soffers-hacker-attack/