A 2015-ben alapított fintech cég, az online banki szolgáltatásokat kínáló Revolut néhány év alatt óriási karriert futott be, kedvezményes csomagjainak és könnyű használhatóságának hála ma már több mint 20 millió ügyféllel bír, és havonta mintegy 250 millió tranzakciót bonyolít le. Most azonban komoly csorba esett a litvániai banklicencre alapozva üzemeltetett platform hírnevén, miután egy hacker, vagy hackerek törték fel a Revolut adatbázisát, érzékeny adatokhoz férve hozzá, és obszcén üzenetekkel bombázva az ügyfeleket.
A BleepingComputer beszámolója szerint a támadás egy hete, vasárnap éjjel történt, a behatolók pedig a manapság nagy népszerűségnek örvendő social engineering, vagyis pszichológiai manipuláció révén jutottak át a cég védelmi vonalain. A portálnak küldött közlemény alapján a trükkös támadók 50 150 ügyfél adataihoz nyertek hozzáférést, ebből 20 687 az Európai Gazdasági Térségből került ki.
A Revolut két órán belül izolálta a támadókat, és értesítette az esetről a litván adatvédelmi hatóságokat. Érdekesség, hogy hivatalos szerv közlése alapján a nevek, a lakcímek és az e-mail címek mellett a hackerek "limitált bankkártya-adatokat" és egyéb fiókadatokat kaparinthattak meg, a Revolut viszont az egyik érintettnek küldött levelében azt írta, hogy a kártyákra vonatkozó részletek, így PIN-kódok és jelszavak nem szivárogtak ki.
Egyes felhasználók emellett arról számoltak be, hogy az alkalmazás obszcén üzeneteket jelenített meg nekik, amely arra utal, hogy a támadók mélyen behatolhattak a Revolut rendszerébe. A BleepingComputerhez eljuttatott képernyőfotók megmutatják, milyen üzenetekről van szó:
A Revolut és a litván kibervédelem nem közölt a támadás technikai részleteire vonatkozó információkat. A fintech cég ugyanakkor úgy nyilatkozott, hogy az ügyfelek pénze biztonságban van, a felhasználók pedig beavatkozás nélkül, az eddigiek szerint használhatják tovább a kártyájukat és a fiókjukat.
