Ciberataque à Revolut afectou dados de 50 mil clientes

“Os clientes que não receberam um email não foram impactados”, garantiu o porta-voz da empresa, Michael Bodansky, em declarações ao TechCrunch.



A Revolut foi alvo de um ataque informático que afectou dados de mais de 50 mil clientes da empresa financeira em todo o mundo, 20 687 dos quais na Zona Económica Europeia. A confirmação foi dada esta terça-feira por fontes da fintech à imprensa internacional e pela Inspecção Estatal da Protecção de Dados, o organismo de protecção da privacidade na Lituânia, onde a Revolut tem licença bancária.

Michael Bodansky, da Revolut, disse à publicação especializada TechCrunch que um “terceiro não autorizado obteve acesso aos detalhes de uma pequena percentagem (0,16%) dos nossos clientes por um curto período de tempo”. A empresa descobriu o acesso malicioso no final do dia 10 de Setembro e isolou o ataque na manhã seguinte. “Identificámos e isolámos imediatamente o ataque para limitar efectivamente o seu impacto e entrámos em contacto com os clientes afectados”, disse Michael Bodansky ao mesmo jornal de tecnologia. “Os clientes que não receberam um email não foram impactados”, garantiu.

A empresa de cibersegurança Check Point Software Technologies compara o ataque à Revolut como o ataque à Uber na semana passada, caracterizando-o como engenharia social. “Estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, o que lhes dá uma alta probabilidade de sucesso. A formação de indivíduos sobre estas tácticas é crucial. No entanto, mesmo que um ataque de engenharia social seja bem-sucedido, há muitos métodos para isolar e parar o ataque no seu caminho”, explica o country manager da Check Point em Portugal.

Segundo Rui Duro, “é necessário que haja contas administrativas dedicadas com autenticação multifactor (AMF) em cada serviço crítico”. “Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida, tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam, provavelmente, obtido acesso a 50 mil contas”, referiu.

Ler mais
PUB