Het technologie- en financiële bedrijf aan de overkant van het Kanaal, Revolut, dat zich richt op bankdiensten zoals prepaid debetkaarten, valutawissels, cryptocurrencies en peer-to-peer-betalingen, heeft zijn functionaliteit in de loop van de tijd uitgebreid en is nu vooral populair onder jongeren die er de voorkeur aan geven boven andere concurrenten.
Revolut onder aanval van hackers
Revolut is een veilig en betrouwbaar bedrijf, snel en zeker functioneel volgens de evolutionaire ritmes van een wereld die altijd haast heeft, zelfs op een historisch moment zoals dat waarin we leven.
Ondanks zijn uitstekende referenties, kreeg het bedrijf afgelopen zondag een aanval die de gegevens van duizenden gebruikers in gevaar bracht.
Bij de microfoons van BleepingComputer legde een vertegenwoordiger van het Britse bedrijf uit dat:
“een onbevoegde had slechts korte tijd toegang tot de gegevens van 0.16% van zijn klanten.”
Naast dit detail wilde het bedrijf de tijdigheid van de interventie benadrukken om klanten te beschermen.
“We hebben de aanval onmiddellijk geïdentificeerd en geïsoleerd om de impact ervan te beperken en hebben contact opgenomen met getroffen klanten. Klanten die geen e-mail ontvingen, werden niet getroffen.”
De bankvergunning van het bedrijf is ingediend bij Litouwen en de nationale inspectie voor gegevensbescherming van het land heeft vastgesteld dat 50,150 klanten zijn getroffen.
Binnen de Europese Unie zijn er 20,687 klanten die getroffen zijn door de aanval op de privacykern van het bedrijf, en van deze slechts 379 burgers zijn Litouwers.
De meest gestolen informatie was e-mailadressen, voor- en achternaam van gebruikers, postadressen, telefoonnummers, maar vooral beperkte betaalkaartgegevens naast accountgegevens, in feite de toegangspoorten voor een toekomstige aanval op de portemonnee van individuele beleggers.
Revolut zegt er echter zeker van te zijn dat er geen toegang is verkregen tot kaartgegevens, pincodes en wachtwoorden, zodat mensen voorlopig gerust kunnen blijven.
“Het geld van onze klanten is veilig, zoals het altijd is geweest. Alle klanten kunnen hun kaarten en rekeningen gewoon blijven gebruiken”,
vertelde een woordvoerder van het bedrijf aan BleepingComputer.
De aanval werd maandagochtend vroeg afgewend. Om 02:00 uur Europese tijd grepen de veiligheids- en postpolitie in door de inbreuk onmiddellijk te staken.
Een vertegenwoordiger van Revolut LTD heeft de volgende officiële verklaring afgegeven aan BleepingComputer:
“Revolut kreeg onlangs te maken met een zeer gerichte cyberaanval. Hierdoor heeft een onbevoegde derde gedurende korte tijd toegang gekregen tot de gegevens van een klein percentage (0.16%) van onze klanten. We hebben de aanval onmiddellijk geïdentificeerd en geïsoleerd om de impact ervan te beperken, en hebben contact opgenomen met getroffen klanten. Klanten die geen e-mail hebben ontvangen, werden niet getroffen. Voor alle duidelijkheid, er kon geen geld worden verkregen of gestolen. Het geld van onze klanten is zoals altijd veilig. Alle klanten kunnen hun kaarten en rekeningen gewoon blijven gebruiken. We nemen dit soort incidenten ongelooflijk serieus en willen onze oprechte excuses aanbieden aan alle klanten die door dit incident zijn getroffen, aangezien de veiligheid van onze klanten en hun gegevens onze topprioriteit is bij Revolut.”
Het bedrijf verontschuldigde zich bij de gebruikers en stelde gerust dat zijn ingenieurs en programmeurs dat zijn:
"Het probleem aanpakken en stappen ondernemen om ervoor te zorgen dat dit niet meer gebeurt."
Deze aanval maakt deel uit van een ander type aanval, namelijk: Phishing, wat ertoe kan leiden dat een klant valse e-mails of berichten gelooft.
De oorsprong van de aanval
UCL's Report Smishing gelooft dat er al een sms-phishing-campagne aan de gang is die probeert Revolut-rekeninghouders te misleiden om genoeg gegevens te stelen om kapitaal uit de portemonnee van klanten te halen.
Met de lancering van Revolutux (RVLT), het token van Revolut, komen deze aanvallen als een koude douche die het consumentenvertrouwen ondermijnt, ondanks het feit dat het project veilig is en succesvol is sinds de voorverkoop.
Het Revolutux-token (RVLT) ontwikkeld door De. Fi. en blockchain-platform Revolut dient als een utility-token dat eigen is aan zijn ecosysteem en verbetert de diensten die worden verleend op het gebied van liquiditeit, cryptocurrency-leningen, handel, enz.
De munteenheid is van nature deflatoir en op de gemeenschap gebaseerd, wat door middel van een herverdelingsmechanisme tot doel heeft de inkomsten van de hele gemeenschap te verhogen.
Revolutux (RVLT) is gebaseerd op de BEP-20-standaard zoals Binance Coin (BNB) en elke transactie die met Revolutux (RVLT) wordt gedaan, heeft een vergoeding van 10% en 5% wordt gedistribueerd naar Revolutux (RVLT)-portefeuilles.
Ten slotte heeft het in 2015 in het VK opgerichte bedrijf een aanvullend betalingssysteem gelanceerd onder de naam Revolut Pay.
Deze betaalmethode is extreem slim en snel en heeft tot doel aarzelende klanten af te ronden die op e-commerce in 80% van de gevallen het winkelwagentje verlaten vanwege langdurige online betalingsprocessen en verward zijn in de beperkte keuze aan betaalmethoden.
Revolut Pay zal het aantal verlaten winkelwagentjes als gevolg van snelle betaling verminderen, maar wordt nu ondermijnd door de recente gebeurtenissen op zondag, waarvan het moederbedrijf echter heeft verzekerd dat het op zeer korte termijn een oplossing zal vinden om zijn investeerders te beschermen.
Bron: https://en.cryptonomist.ch/2022/09/23/revolut-suffers-hacker-attack/