Un ataque contra la "fintech" ha dado como resultado que Revolut ha sido hackeado, y se han filtrado datos personales de miles de clientes (aunque un porcentaje pequeño del total). En un primer momento no parece que se haya accedido al dinero, pero el hackeo un banco siempre es muy serio.
Los datos robados por los ciberdelincuentes pertenecen a poco más de 50.000 clientes afectados, que Revolut ha confirmado que representan el 0,16% del total. La compañía cree que ha sido un "ataque con objetivos muy concretos", aunque no está claro si se refiere a la técnica con que se extrajeron los datos, o buscaban información de personas específicas.
En principio, no parece que el ataque se basara en una vulnerabilidad de los sistemas, sino que usaron técnicas de ingeniería social para conseguir entrar en una base de datos de Revolut, engañando a algún trabajador o socio con acceso.
Aunque no parece ser la misma para todos los afectados, la información robada de los clientes incluye lo siguiente:
- Nombre y apellidos.
- Dirección física.
- Número de teléfono.
- Algunos datos de pago y de la cuenta.
En cambio, Revolut afirma que el número de tarjeta, PIN o contraseñas no se han filtrado, y que las cuentas están seguras. La compañía asegura que el dinero de los usuarios no está ni ha estado en peligro, que solo se ha accedido a datos personales en el hackeo.
Además, Revolut enviará un email a los clientes afectados, ahora mismo es la única manera de saber si nuestra información se ha filtrado. La empresa no va a pedir ninguna información al respecto, mucho menos contraseñas, ni contactar por medios diferentes al email.
Esto es importante porque se teme que el hackeo de Revolut sirva de "gancho" para campañas de phishing donde los ciberdelincuentes se hagan pasar por la empresa e intenten acceder a las cuentas u obtener los números de tarjetas de crédito.
Revolut es lo que se denomina un "neobanco", que ofrece pagos, tarjetas, inversión y otros servicios financieros a través de su app, sin oficinas físicas. Por lo tanto, la seguridad informática es clave en una empresa 100% digital.
En resumen, el dinero de Revolut está a salvo, pero los datos filtrados son un problema, y habrá que seguir atentos a los detalles del hackeo, y a los probables fraudes que comenzarán a surgir con motivo del hackeo de la firma.
Vía: Bleeping Computer
- Ver Comentarios