Revolut a subi une cyberattaque qui a permis à un tiers non autorisé d’accéder aux informations personnelles de dizaines de milliers de clients.
L’incident s’est produit il y a une semaine, dimanche soir, et a été décrit comme « hautement ciblé ».
Fondée en 2015, Revolut est une société de technologie financière (Fintech) qui a connu une croissance rapide, offrant désormais des services bancaires, de gestion de fonds et d’investissement à des clients du monde entier.
Dans un communiqué, un porte-parole de la société a déclaré qu’une partie non autorisée avait accès « pendant une courte période » aux détails de seulement 0,16 % de ses clients.
Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés. Les clients qui n’ont pas reçu d’e-mail ne sont pas impactés.
Revolut
Selon la publication de la violation à l’Inspection nationale de la protection des données en Lituanie, où Revolut dispose d’une licence bancaire, 50 150 clients ont été touchés.
20 000 clients concernés en Europe
Sur la base des informations de Revolut, l’agence a déclaré que le nombre de clients concernés dans l’Espace économique européen est de 20 687 et que seuls 379 citoyens lituaniens sont potentiellement touchés par cet incident.
Les détails sur la façon dont l’acteur de la menace a eu accès à la base de données n’ont pas été divulgués, mais il semble que l’attaquant se soit appuyé sur l’ingénierie sociale.
L’agence lituanienne de protection des données note que les informations susceptibles d’être exposées comprennent :
Adresses mail
Noms complets
Adresses postales
Les numéros de téléphone
Données de carte de paiement limitées
Données de compteCependant, dans un message adressé à un client concerné, Revolut indique que le type de données personnelles compromises varie selon les clients. Les détails de la carte, les codes PIN ou les mots de passe n’ont pas été consultés.
Revolut souligne que l’intrus n’a pas eu accès aux fonds des utilisateurs.
« L’argent de nos clients est en sécurité – comme il l’a toujours été. Tous les clients peuvent continuer à utiliser leurs cartes et leurs comptes normalement », a déclaré le porte-parole de la société à BleepingComputer.
L’entreprise a réagi rapidement à l’intrusion et a considérablement limité le risque pour ses clients, isolant l’attaque tôt lundi (2 heures du matin).
Une équipé dédié à la sécurité
Par mesure de précaution, Revolut a formé une équipe dédiée chargée de surveiller les comptes clients, pour s’assurer que l’argent et les données sont en sécurité.
Les utilisateurs doivent être « extrêmement méfiants » vis-à-vis de tout message demandant des informations personnelles ou des mots de passe. Revolut n’appellera pas les clients au sujet de l’incident et ne demandera jamais d’informations sensibles.
Vous trouverez ci-dessous la déclaration complète que BleepingComputer a reçue d’un porte-parole de Revolut :
Revolut a récemment subi une cyberattaque très ciblée. Cela a permis à un tiers non autorisé d’accéder aux détails d’un petit pourcentage (0,16 %) de nos clients pendant une courte période.
Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés. Les clients qui n’ont pas reçu d’e-mail ne sont pas impactés.
Pour être clair, aucun fonds n’a été accédé ou volé. L’argent de nos clients est en sécurité, comme il l’a toujours été. Tous les clients peuvent continuer à utiliser leurs cartes et leurs comptes normalement.
Nous prenons des incidents comme ceux-ci extrêmement au sérieux, et nous tenons à nous excuser sincèrement auprès de tous les clients qui ont été touchés par cet incident, car la sécurité de nos clients et de leurs données est notre priorité absolue chez Revolut.
RevolutCertains clients de Revolut ont également noté au moment de l’incident que le tchat d’assistance affichait des messages inappropriés pour les visiteurs.
Bien qu’il ne soit pas clair si cette dégradation est liée à la violation divulguée par Revolut, cela montre que les pirates ont pu avoir accès à un plus large éventail de systèmes utilisés par l’entreprise.
Revolut n’a pas expliqué comment ni pourquoi les utilisateurs ont reçu ces messages, mais s’est excusé auprès des clients signalés et a déclaré qu’il « résolvait le problème et prenait des mesures pour s’assurer que cela ne se reproduise plus ».
Un risque de phishing
Cet incident de sécurité est une bonne occasion pour les acteurs de phishing d’inciter tout client Revolut, même ceux qui ne sont pas concernés, à divulguer leurs informations sensibles.
Comme repéré pour la première fois par la plate-forme « Report Smishing » de l’UCL, il y a déjà une campagne de phishing par SMS en cours qui tente de tromper les titulaires de compte Revolut avec des messages indiquant que leur carte existante a été gelée pour empêcher la fraude.
Pour demander une nouvelle carte, les victimes sont invitées à cliquer sur le lien « revolut-card-cancel[.]com », où elles passeront par un processus de phishing en quatre étapes, comme indiqué ci-dessous.
Plus important encore, les acteurs de la menace tentent de voler les détails complets de la carte de paiement, ce qui leur permet d’effectuer des achats en ligne ou d’envoyer de l’argent sur des comptes sous leur contrôle.
