La startup Fintech Revolut a confirmé avoir été frappée par une cyberattaque très ciblée qui a permis aux pirates d’accéder aux données personnelles de dizaines de milliers de clients.

Michael Bodansky, porte-parole de Revolut, a déclaré qu’un « tiers non autorisé a obtenu l’accès aux détails d’un petit pourcentage (0,16%) de nos clients pendant une courte période ». Revolut a découvert l’accès malveillant tard le 10 septembre et a isolé l’attaque dès le lendemain matin.

« Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés », a déclaré Bodansky. « Les clients qui n’ont pas reçu d’email n’ont pas été impactés ».

Revolut, qui a une licence bancaire en Lituanie, n’a pas voulu dire exactement combien de clients ont été touchés. Son site Web indique que la société compte environ 20 millions de clients ; 0,16 % correspondrait à environ 32 000 clients. Cependant, selon la déclaration de violation de Revolut aux autorités lituaniennes, repérée par Bleeping Computer, la société affirme que 50 150 clients ont été touchés par la violation, dont 20 687 clients de l’Espace économique européen et 379 citoyens lituaniens.

Revolut a également refusé de préciser quels types de données ont été consultés, mais a déclaré qu’aucun fonds n’avait été consulté ou volé lors de l’incident. Dans un message envoyé aux clients concernés et publié sur Reddit, la société a déclaré qu' »aucun détail de carte, code PIN ou mot de passe n’a été consulté. » Cependant, la divulgation de la violation indique que les pirates ont probablement accédé à des données partielles de paiement par carte, ainsi qu’aux noms, adresses, adresses électroniques et numéros de téléphone des clients.

La divulgation indique que l’acteur de la menace a utilisé des méthodes d’ingénierie sociale pour accéder à la base de données de Revolut, ce qui implique généralement de persuader un employé de communiquer des informations sensibles telles que son mot de passe. Cette tactique est devenue populaire dans les attaques récentes contre un certain nombre d’entreprises bien connues, dont Twilio, Mailchimp et Okta.

Mais Revolut a prévenu que la violation semble avoir déclenché une campagne de phishing, et a exhorté ses clients à être prudents lorsqu’ils reçoivent toute communication concernant la violation. La startup a informé ses clients qu’elle n’appellerait pas et n’enverrait pas de SMS demandant des données de connexion ou des codes d’accès.

Par précaution, Revolut a également formé une équipe dédiée chargée de surveiller les comptes des clients pour s’assurer que l’argent et les données sont en sécurité.

« Nous prenons des incidents comme ceux-ci incroyablement au sérieux, et nous tenons à présenter nos excuses sincères à tous les clients qui ont été affectés par cet incident, car la sécurité de nos clients et de leurs données est notre priorité absolue chez Revolut », a ajouté M. Bodansky.

L’année dernière, Revolut a levé 800 millions de dollars de capitaux frais, valorisant la startup à plus de 33 milliards de dollars.

Revolut

Lire aussi:

SEO INSIDE est une agence conseil SEO (notamment…)

 

--

 

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.