Kundeinformasjon på avveie etter cyberangrep

Fintech-selskapet Revolut bekrefter til Techcrunch tidligere i uken at de er truffet av et cyberangrep.

Den 11. september fikk en uatorisert tredjepart tilgang til opplysninger om 0,16 prosent av Revoluts kunder. Gitt Revoluts egne opplysninger om at de har rundt 20 millioner kunder, vil dette være rundt 32.000 kunder. I rapporten Revolut har gitt til litauiske myndigheter derimot, står det at 50.000 kunder er berørt, inkludert kunder i EØS.

– Vi tar hendelser som disse utrolig alvorlig, og vi vil oppriktig be om unnskyldning til alle kunder som har blitt berørt av denne hendelsen, siden sikkerheten til kundene våre og deres data er vår toppprioritet hos Revolut, sier talsperson i Revolut, Michael Bodansky.

Advarer kundene

Hva slags informasjon som ble stjålet vites ikke, men Revolut har sagt til berørte kunder at ingen kortopplysninger, pinkoder eller passord er tatt. De sier dog at angrepet har satt i gang et phishing-angrep, og advarer kundene om å være årvåkne dersom de mottar meldinger om sikkerhetsbruddet.

Det er snakk om bruk av social engineering, som betyr at trusselaktøren bruker sosial manipulering til å lure en ansatt til å gi fra seg informasjon. Deretter brukes denne informasjonen til å tilegne seg tilgang til systemer.

Angrepet på Uber var etter sagn også et slikt tilfelle. En hacker utga seg for å være en it-ansatt, og klarte overbevise en ansatt om å gi fra seg innloggingsinformasjon.