Durva adatlopás a Revolutnál: magyarok is érintettek, ezt kérik az ügyfelektől

A Cybernews nevű techportálnak nyilatkozva a Revolut is elismerte, hogy hekkertámadás történt náluk. Közölték, hogy több mint 50 ezer felhasználójukat érintheti az adatszivárgás, és hogy az érintetteket egy levélben értesítették arról, hogy egy rövid időre bizonyos adataikhoz hozzáférhettek a hekkerek.

Ezt a levelet a Redditen is közzétette az egyik érintett felhasználó, aki azt is leírta: megkérdezte a céget arról, mikor történt a támadás és milyen információkhoz férhettek hozzá a hekkerek, de nem kapott érdemi választ.  A Revolut először a litván adatvédelmi hatóságot értesítette az esetről. A litván hatóság ezzel összefüggésben azt közölte, hogy az Európai Gazdasági Térségből 20 687 személy adataihoz férhettek hozzá a hekkerek (és köztük csak kevés, mintegy 300 litván állampolgár van), 

vagyis akár magyar felhasználók is érintettek lehetnek a szivárgásban.

A litván adatvédelmi hatóság azt is közölte, hogy  tudomásuk szerint a hekkerek a felhasználónevekhez, a felhasználók valódi nevéhez, e-mail-címéhez, telefonszámához, valamint „bizonyos” bankkártya- és bankszámlaadatokhoz férhettek hozzá. A Revolut mindeközben a saját e-mailjében azt írta felhasználóknak, hogy a pénzük biztonságban van, és először azt is tagadták, hogy a bankkártyák adataihoz hozzáférhettek a hekkerek. A Cybernews ez irányú kérdésére válaszolva aztán úgy módosították a kijelentést, hogy „a bankkártyák összes adatához” nem fértek hozzá a hekkerek (de bizonyos bankkártyaadatokhoz hozzájuthattak). 

A vállalat azt is közölte, hogy a támadást rövid idő alatt azonosították, majd kizárták a hekkereket a rendszerből. Hozzátették, komolyan veszik az incidenst, és elnézést kérnek az érintett felhasználóktól a történtekért.Hangsúlyozták, hogy aki nem kapta meg a fenti levelet, az teljesen biztonságban érezheti magát, nekik semmilyen adatuk nem szivárgott ki.

A Revolut arra intette az érintett felhasználókat, hogy vigyázzanak azokkal a csalókkal, akik a történtek után egy SMS üzenetet küldhettek ki az érintett felhasználóknak, ugyanis néhány felhasználó olyan átverős üzenetet kapott egy Revolut nevű felhasználótól, amelyben arról tájékoztatták őket, hogy egy új hitelkártyát kapnak a jövőben, majd egy adathalász linkre irányították át őket. Erről az kamuüzenetről a Twitteren is közzétettek egy képernyőképet.

Hi there. Revolut will never ask you to verify your identity via SMS, as we have other ways to do so. I want you to check the following article: https://t.co/pEG01FhJae. Here you will find different useful tips to avoid scams and fraudsters. Thanks for reporting this.

— Revolut (@RevolutApp) September 18, 2022

A Revolut erre a bejegyzésre reagálva közölte, hogy nem ők állnak ezek mögött az üzenetek mögött, ezért senki se nyissa meg ezeket a linkekeket. Azt is hozzátették, hogy ők a felhasználóktól sosem kérik azt, hogy SMS-ben azonosítsák magukat, mert vannak más eszközeik erre, foglalta össze az Index.