Data Breach: rubati dati dei clienti Revolut

Come accade ormai da molto tempo ci ritroviamo a parlare di una fuga massiccia di dati ai danni di una importante compagnia internazionale. Stavolta a fare le spese dell’attacco hacker è Revolut, azienda britannica specializzata nel settore fintech. Questo attacco sembra essere avvenuto intorno all’11 settembre scorso ed era mirato a mettere in difficoltà proprio la stessa azienda in modo specifico colpendo i dati degli utenti.

Nonostante l’accesso sia stato possibile solo per un breve lasso di tempo, durante il quale ha avuto accesso a diversi tipi di dati ma non è riuscito ad arrivare a quelli finanziari. Per rendere ancora più chiara la vicenda, sono state esfiltrate informazioni su nomi, cognomi, indirizzi, telefoni e soprattutto indirizzi email dei clienti oltre a qualche informazione parziale sui conti. Per completezza, non sembrano coinvolti nel furto dati come i PIN delle carte o password dei conti.

Il numero dei clienti colpiti dall’attacco, secondo fonti Revolut, è di circa 50mila dei quali circa 20mila sarebbero quelli europei. Una percentuale che, sempre secondo l’azienda, sarebbe pari allo 0,16% del totale. Tutti questi clienti hanno ricevuto una comunicazione mirata da parte di Revolut che li ha avvertiti dell’accaduto e per rassicurarli, appunto, sulla scarsa gravità del problema ma anche per metterli in allerta per ciò che potrebbe accadere adesso. Il rischio infatti è che quei pochi dati esfiltrati possano essere utilizzati per alcuni successivi attacchi di phishing, infatti prima dell’ufficialità dell’attacco sembrerebbe che alcuni clienti abbiano ricevuto messaggi a dir poco strani all’interno delle chat di supporto. Altri messaggi di testo invece chiedevano di fare clic su un link fraudolento che presentava però la stessa maschera di login dell’interfaccia Revolut.

Questa evidenza mostra come tutto l’attacco sia stato premeditato in modo da arrivare proprio al punto di portare i clienti ad utilizzare le loro credenziali su pannelli creati ad hoc in precedenza. Ciò che manca, nelle comunicazioni di Revolut, è una spiegazione riguardante i messaggi osceni ricevuti dagli utenti, ovvero come abbiano fatto gli hacker ad inserirsi nei sistemi e ad inviarli. Gli esperti di cybersecurity hanno già iniziato a notare comunque campagne di phishing anche via SMS verso utenti Revolut anche non colpiti dall’attacco. Il messaggio ricevuto spiega che il cliente contattato dovrà reinserire le sue credenziali per sbloccare una carta congelata a seguito di un tentativo di frode. Basterà collegarsi al sito facendo ciò che viene richiesto per subire poi il furto.

 

Fonti: 1, 2