Saltar al contenido

Más de 50 mil clientes han sido hackeados en Revolut. ¡Entérate de todo aquí!

Revolut ha revelado que ha sido objeto de un ataque informático que permitió a terceros acceder a información personal de decenas de miles de clientes. El incidente, que ocurrió la semana pasada, fue descrito como un ataque dirigido específicamente a la empresa. Revolut es una empresa fintech fundada en 2015 con el propósito de ofrecer servicios bancarios, de gestión de dinero e inversión en todo el mundo.

La compañía informó a la Agencia de Protección de Datos del Estado en Lituania, país donde Revolut obtuvo su licencia bancaria, que 50,150 clientes fueron afectados por el ataque. De estos, 20,687 se encuentran en el área económica europea.

La empresa afirmó que un tercero no autorizado pudo tener acceso «por un periodo de tiempo limitado» a los detalles del 0.16% de los clientes. «Identificamos e aislamos inmediatamente el ataque para limitar su impacto de manera efectiva y contactamos a los clientes afectados. Los clientes que no recibieron un correo electrónico no fueron afectados», declaró la empresa. No se sabe cómo el atacante obtuvo acceso a la base de datos, pero por la poca información disponible parece haber sido una operación fuertemente basada en técnicas de ingeniería social.

Entre los datos que fueron sustraídos se encuentran direcciones de correo electrónico, nombres completos, direcciones de residencia, números de teléfono, datos de la cuenta y algunos datos relacionados con tarjetas de pago. Sin embargo, la empresa especifica que el tipo de datos comprometidos varía caso por caso, y asegura que no fue posible acceder a los PIN de las tarjetas, contraseñas o fondos de los usuarios. La empresa ha establecido un equipo dedicado a monitorear las cuentas de los clientes con el objetivo de detectar cualquier actividad sospechosa.

La recomendación, para todos los usuarios de Revolut y no solo aquellos contactados por la empresa, es prestar máxima atención: el ataque podría haber permitido al atacante disponer de datos e información suficiente para orquestar campañas de phishing destinadas a engañar a los usuarios para revelar sus datos sensibles, como PIN y contraseñas. 

Esta es la declaración oficial de Revolut:

«Revolut ha sido recientemente objeto de un ataque informático dirigido, que permitió a un tercero no autorizado acceder a los detalles de un pequeño porcentaje (0,16%) de nuestros clientes por un breve período de tiempo.
Identificamos e aislamos inmediatamente el ataque para limitar su impacto de manera efectiva y contactamos a los clientes involucrados. Los clientes que no recibieron un correo electrónico no están afectados por lo ocurrido.
Para mayor claridad: los fondos de los clientes no fueron accedidos ni robados. El dinero de nuestros clientes está seguro, como siempre. Todos los clientes pueden seguir utilizando normalmente sus tarjetas y cuentas.
Tomamos incidentes como este extremadamente en serio y nos disculpamos sinceramente con todos los clientes involucrados, ya que su seguridad y la seguridad de sus datos es nuestra máxima prioridad.»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *