En cliquant sur "Accepter", vous acceptez la Politique de confidentialité et les Conditions d'utilisation. En savoir plus sur les Cookies.
Accepter
Rebecca Rambar
  • Géopolitique
    • Afrique
    • Amériques
    • Asie Pacifique
    • Europe
    • Moyen-Orient
  • Environnement
    • Agriculture
    • Catastrophes
    • Climat
    • Énergies
    • Santé
  • Economie
  • Sciences
    • Archéologie
    • Biologie
    • Espace
    • Géologie
    • Paléontologie
    • Physique
  • Services
    • Ma Liste de Lecture
    • Fact Checking
    • Cybersécurité
    • OSINT
    • Analyses
    • Formations
    • Archives
  • Aide
    • Questions Fréquentes
    • Forum
    • Contacter Rebecca Rambar
Reading: Le hack de 50 000 utilisateurs de Revolut laisse craindre une nouvelle vague de phishing
Partager
  • Devenir membre
Notification
Articles récents
ICBM Hwasong-15
Pyongyang tire son premier ICBM de l’année 2023
Asie Pacifique
itouroup
L’importance stratégique des îles Kouriles
Asie Pacifique
Kim Jong-un dirige un tir de missile de croisière
Kim Jong-un supervise le tir de missiles de croisière à longue portée
Asie Pacifique
Pont de crimée
Explosion sur le Pont de Crimée : Analyse synthétique
Europe
Conflit au Tigray
Éthiopie : Les pourparlers de paix sont retardés
Afrique
Rebecca RambarRebecca Rambar
Aa
  • Economie
  • Environnement
  • Géopolitique
  • Sciences
  • Services
  • Aide
Rechercher
  • Accueil
  • Géopolitique
    • Afrique
    • Amériques
    • Asie Pacifique
    • Europe
    • Moyen-Orient
  • Environnement
    • Agriculture
    • Catastrophes
    • Climat
    • Énergies
    • Santé
  • Economie
  • Sciences
    • Archéologie
    • Biologie
    • Espace
    • Géologie
    • Paléontologie
    • Physique
  • Services
    • Ma Liste de Lecture
  • Aide
    • Contacter Rebecca Rambar
    • Questions Fréquentes
Vous êtes déjà membre ? Connexion
Retrouvez-moi
  • Personnalisation
  • Newsletters
  • Votre Espace Personnel
  • Plan du Site
© INTstinct – Tous droits réservés
Revolut
Rebecca Rambar > Blog > Economie > Le hack de 50 000 utilisateurs de Revolut laisse craindre une nouvelle vague de phishing
Economie

Le hack de 50 000 utilisateurs de Revolut laisse craindre une nouvelle vague de phishing

Les données de plus de 50 000 utilisateurs de Revolut ont été accédées, laissant craindre que les données subtilisées par les hackers ne soient utilisées pour mener des campagnes de phising (hameçonage)

Rebecca Rambar
Dernière MàJ 28/09/2022 à 23:22
Rebecca Rambar  - Analyste OSINT
Partager
Environ 7 Min de lecture

Revolut a subi une cyberattaque qui a permis à un tiers non autorisé d’accéder aux informations personnelles de dizaines de milliers de clients.

L’incident s’est produit il y a une semaine, dimanche soir, et a été décrit comme « hautement ciblé ».

Fondée en 2015, Revolut est une société de technologie financière (Fintech) qui a connu une croissance rapide, offrant désormais des services bancaires, de gestion de fonds et d’investissement à des clients du monde entier.

Dans un communiqué, un porte-parole de la société a déclaré qu’une partie non autorisée avait accès « pendant une courte période » aux détails de seulement 0,16 % de ses clients.

Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés. Les clients qui n’ont pas reçu d’e-mail ne sont pas impactés.

Revolut

Selon la publication de la violation à l’Inspection nationale de la protection des données en Lituanie, où Revolut dispose d’une licence bancaire, 50 150 clients ont été touchés.

20 000 clients concernés en Europe

Sur la base des informations de Revolut, l’agence a déclaré que le nombre de clients concernés dans l’Espace économique européen est de 20 687 et que seuls 379 citoyens lituaniens sont potentiellement touchés par cet incident.

Les détails sur la façon dont l’acteur de la menace a eu accès à la base de données n’ont pas été divulgués, mais il semble que l’attaquant se soit appuyé sur l’ingénierie sociale.

L’agence lituanienne de protection des données note que les informations susceptibles d’être exposées comprennent :

 Adresses mail
 Noms complets
 Adresses postales
 Les numéros de téléphone
 Données de carte de paiement limitées
 Données de compte

Cependant, dans un message adressé à un client concerné, Revolut indique que le type de données personnelles compromises varie selon les clients. Les détails de la carte, les codes PIN ou les mots de passe n’ont pas été consultés.

Revolut souligne que l’intrus n’a pas eu accès aux fonds des utilisateurs.

« L’argent de nos clients est en sécurité – comme il l’a toujours été. Tous les clients peuvent continuer à utiliser leurs cartes et leurs comptes normalement », a déclaré le porte-parole de la société à BleepingComputer.

L’entreprise a réagi rapidement à l’intrusion et a considérablement limité le risque pour ses clients, isolant l’attaque tôt lundi (2 heures du matin).

Une équipé dédié à la sécurité

Par mesure de précaution, Revolut a formé une équipe dédiée chargée de surveiller les comptes clients, pour s’assurer que l’argent et les données sont en sécurité.

Les utilisateurs doivent être « extrêmement méfiants » vis-à-vis de tout message demandant des informations personnelles ou des mots de passe. Revolut n’appellera pas les clients au sujet de l’incident et ne demandera jamais d’informations sensibles.

Vous trouverez ci-dessous la déclaration complète que BleepingComputer a reçue d’un porte-parole de Revolut :

Revolut a récemment subi une cyberattaque très ciblée. Cela a permis à un tiers non autorisé d’accéder aux détails d’un petit pourcentage (0,16 %) de nos clients pendant une courte période.

Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés. Les clients qui n’ont pas reçu d’e-mail ne sont pas impactés.

Pour être clair, aucun fonds n’a été accédé ou volé. L’argent de nos clients est en sécurité, comme il l’a toujours été. Tous les clients peuvent continuer à utiliser leurs cartes et leurs comptes normalement.

Nous prenons des incidents comme ceux-ci extrêmement au sérieux, et nous tenons à nous excuser sincèrement auprès de tous les clients qui ont été touchés par cet incident, car la sécurité de nos clients et de leurs données est notre priorité absolue chez Revolut.

Revolut

Certains clients de Revolut ont également noté au moment de l’incident que le tchat d’assistance affichait des messages inappropriés pour les visiteurs.

Hack Revolut
Messages reçus par des utilisateurs de Revolut

Bien qu’il ne soit pas clair si cette dégradation est liée à la violation divulguée par Revolut, cela montre que les pirates ont pu avoir accès à un plus large éventail de systèmes utilisés par l’entreprise.

Revolut n’a pas expliqué comment ni pourquoi les utilisateurs ont reçu ces messages, mais s’est excusé auprès des clients signalés et a déclaré qu’il « résolvait le problème et prenait des mesures pour s’assurer que cela ne se reproduise plus ».

Un risque de phishing

Cet incident de sécurité est une bonne occasion pour les acteurs de phishing d’inciter tout client Revolut, même ceux qui ne sont pas concernés, à divulguer leurs informations sensibles.

Comme repéré pour la première fois par la plate-forme « Report Smishing » de l’UCL, il y a déjà une campagne de phishing par SMS en cours qui tente de tromper les titulaires de compte Revolut avec des messages indiquant que leur carte existante a été gelée pour empêcher la fraude.

Pour demander une nouvelle carte, les victimes sont invitées à cliquer sur le lien « revolut-card-cancel[.]com », où elles passeront par un processus de phishing en quatre étapes, comme indiqué ci-dessous.

Phishing Revolut
Étapes de la nouvelle campagne de phishing Revolut

Plus important encore, les acteurs de la menace tentent de voler les détails complets de la carte de paiement, ce qui leur permet d’effectuer des achats en ligne ou d’envoyer de l’argent sur des comptes sous leur contrôle.

Mots clefs Hackers, Phishing, Sécurité Informatique
Source(s) Bleeping Computer

Abonnez-vous à la Newsletter

Restez informé des derniers articles publiés envoyés directement dans votre boîte aux lettres électronique

Vérifiez votre boite de réception ou, éventuellement, votre répertoire d’indésirables pour confirmer votre abonnement.

En vous inscrivant, vous acceptez nos Conditions d'utilisation et reconnaissez les pratiques en matière de données dans nos Politique de confidentialité. Vous pouvez vous désinscrire à n'importe quel moment.
Rebecca Rambar 19 septembre 2022
Partager cet article
Facebook Twitter LinkedIn Telegram Email Copier le lien Imprimer
Next Article Joe et Jill Biden Biden déclare que les forces américaines défendraient Taiwan en cas d’invasion chinoise
Répondre Répondre

Cliquez ici pour annuler la réponse.

Veuillez vous connecter pour laisser un commentaire.

Retrouvez Rebecca Rambar

Sur les Réseaux Sociaux
Facebook Like
59.2k Followers Suivre
Youtube Abonnement
6.3k Membres Suivre
newsletter featurednewsletter featured

Inscrivez-vous à la Newsletter

Vous serez notifié de la parution de nouveaux articles & Analyses.

Je m'engage contre le spam ! Consultez ma politique de confidentialité

Vérifiez votre boite de réception ou, éventuellement, votre répertoire d’indésirables pour confirmer votre abonnement.

Derniers Tweets

@ ·
Nouveau

Reply on Twitter Retweet on Twitter Like on Twitter Twitter
Voir Plus...

News Populaires

Chiriqui Harlequin
Le champignon qui a tué les grenouilles et provoqué une recrudescence du paludisme
21 septembre 2022
Hwasong 12
La Corée du Nord a tiré un missile balistique qui a survolé le Japon
4 octobre 2022
Volcan Grec
L’analyse statistique vise à résoudre le mystère du volcan grec de Santorin
20 septembre 2022
Scrutin en Italie
Ouverture des scrutins en Italie, l’alliance de droite devrait gagner
25 septembre 2022
Rebecca Rambar petit

Communauté OSINT

  • Qui est Rebecca Rambar ?
  • Mes Engagements
  • Mes Objectifs
  • Partenariat

Accès Rapide

  • Personnalisation
  • Newsletters
  • Votre Espace Personnel
  • Plan du Site
Twitter Suivre
Youtube Abonnement
Telegram Suivre

© INTstinct – Tous droits réservés

  • Mentions Légales
  • Politique de confidentialité – RGPD
  • Politique de Cookies
  • Conditions Générales d’Utilisation

Retiré de votre liste de lecture

Undo
Go to mobile version
Rebecca Rambar Rebecca Rambar
Heureuse de vous revoir !

Connectez-vous pour bénéficir de toutes les fonctionnalités.

Vous avez perdu votre mot de passe ?