A TechCrunchon olvasható hír szerint szeptember 11-én késő este történt a támadás, amelyet másnap reggelre semlegesítettek a cégnél. Az elkövetők a Revolut közleménye alapján "rövid ideig szereztek hozzáférést az ügyfeleik kis százalékának információihoz". A "kis százalék" egészen pontosan 0,16%, ami a litván hatóságok szerint (ahol a Revolut működési engedélyét biztosítják) valamivel több, mint ötvenezer ember, köztük körülbelül húszezer európai állampolgár.

"Kártyaadatokhoz, PIN-kódokhoz és jelszavakhoz nem fértek hozzá",

de hogy mihez igen, azt nem tudni pontosan. A behatolásról szóló bejelentés valószínűsíti, hogy részleges fizetési információk, vásárlók nevei, címei, email címei, illetve telefonszámai lehetnek, amelyek a bűnözőkhöz kerültek. A módszer pedig, mint oly sokszor, "social engineering" lehetett: ilyenkor a hekkerek nem a programok, hanem a munkatársak gyenge pontjait keresik. Például felhívnak egy ügyfélszolgálati dolgozót, magukat rendszergazdának kiadva, hogy valamilyen okból diktálják be a jelszavukat vagy a kétfaktoros azonosításhoz használt kódjukat. Elég egy figyelmetlen kolléga, és a bűnözők máris hozzáférhetnek érzékeny adatokhoz.

De ez csak a kezdet

A Revolut figyelmeztetett, hogy az elkövetők már el is kezdhették alkalmazni a hozzájuk került elérhetőségeket, és úgynevezett phishing támadásokat indítottak. Ezeknek a lényege, hogy egy hitelesnek tűnő levélben küldenek nekünk egy linket, ami megnyit egy hitelesnek tűnő weboldalt, ahol megadjuk valóban hiteles adatainkat - egyenesen a csalók adatbázisába rögzítve azokat. Ebben az esetben például a Revolut nevében is jöhet egy email, ami egy ál-internetbanki felületre tereli a potenciális áldozatokat. Ilyen támadások természetesen nem csak a Revolutnál fordulnak elő, több magyar bank figyelmezteti folyamatosan az ügyfeleit, hogy ne dőljenek be a csaló e-maileknek vagy telefonhívásoknak. Korábban írtunk arról a Rakétán, amikor olvasónk majdnem egy hasonló akció áldozata lett.

(Borítókép: Viktor Forgacs/Unsplash)

Bankká válik a Revolut Magyarországon Immár betétbiztosítást is vállalnak a náluk tartott pénzre, ezzel garantálva, hogy az ügyfelek pénze a bank csődje esetén is biztonságban legyen.