Revolut ha subito un attacco di phishing il 10 settembre che ha coinvolto circa 50.000 utenti nel mondo. L’azienda esclude sottrazioni di denaro e sta investigando sull’accaduto
Revolut è stata vittima di un attacco hacker. Nel corso della notte del 10 settembre, l’azienda fintech fondata nel 2015 e con sede in Lituania ha scoperto di essere stata attaccata, e ha quindi prontamente agito per bloccare l’incidente e quantificare il danno.
Nonostante l’attacco sia avvenuto il 10 settembre, non sono emerse informazioni affidabili prima del 16 settembre, data in cui l’Ispettorato Statale per la Protezione dei Dati della Lituania ha diffuso una nota a riguardo.
Secondo quanto affermato da Revolut e riportato da TechCrunch, sito americano specializzato in tecnologia, l’attacco ha avuto una durata breve, i dati dei clienti finiti nelle mani dei malfattori sarebbero infatti lo 0,16%. L’azienda ha quindi proceduto ad avvisare le persone i cui dati erano stati violati.
Il caso è finito nelle mani delle autorità lituane, Paese in cui Revolut ha la licenza per operare. In particolare, a occuparsi dell’accaduto è proprio l’Ispettorato Statale per la Protezione dei Dati.
Secondo quanto riportato dal sito di quest’ultimo, ad aver permesso agli hacker di penetrare le difese di Revolut, sarebbe stato un attacco di phishing basato sull’ingegneria sociale, i malintenzionati avrebbero cioè raggirato un dipendente dell’azienda il quale, compiendo una certa azione, avrebbe dato loro accesso ai dati.
Secondo i dati disponibili sul sito dell’Ispettorato, la fuga di dati interessa 50.150 utenti in tutto il mondo, di cui 20.687 nell’Area Economica Europea e 379 in Lituania. Le informazioni sottratte riguardano in particolare i nomi, gli indirizzi e-mail e quelli postali, i numeri di telefono e i dati relativi ai pagamenti e alle carte. L’azienda ha tuttavia specificato che i numeri delle carte erano protetti.
Le conseguenze dell’attacco hacker a Revolut
L’azienda ha preso contatto con i clienti i cui dati sono stati violati, rispondendo ai loro dubbi sulle possibili conseguenze, specificando che i loro conti bancari non hanno subito furti e spiegando infine quali mosse Revolut ha messo in atto per proteggerli.
Onde evitare possibili nuovi attacchi di phishing, sul sito dell’Ispettorato si legge che Revolut non contatterà i clienti tramite chiamate o messaggi sms, chiedendo dati di accesso o informazioni simili. Qualora ciò dovesse accadere, è necessario prestare attenzione poiché potrebbe trattarsi di un ulteriore tentativo di furto.
Attualmente Revolut sta continuando le sue ricerche per fare luce sull’accaduto.
Come difendersi dagli attacchi di phishing
Revolut è consapevole dei rischi che oggi Internet pone davanti ai suoi utenti, è perciò che sul proprio sito web è presente una sezione nella quale è spiegato che cosa sono gli attacchi di phishing e come prevenirli.
In generale, prestare attenzione ai link che si aprono, alle e-mail e agli sms che si ricevono è il primo step per non rischiare di finire vittima di phishing.
È sempre meglio riflettere un momento in più che uno in meno; un’azione non attentamente ponderata può avere un impatto estremamente negativo. Negli anni gli hacker sono diventati sempre più esperti, motivo per cui gli utenti devono diventare sempre più attenti.
L’azienda, in particolare, specifica che il mezzo della comunicazione è sempre la chat integrata nell’app. Solo dopo che un primo contatto è avvenuto, eventualmente, è possibile decidere di comunicare con gli operatori tramite e-mail.
Qualora quindi un utente venisse contattato direttamente al di fuori dell’app, si tratta probabilmente di un tentativo di truffa. Gli operatori di Revolut non chiederanno informazioni riservate, come ad esempio le password. È importante, infine, per assicurarsi che l’app sia sempre aggiornata alla sua ultima versione, così da poter funzionare al meglio.
© RIPRODUZIONE RISERVATA