Revolut, empresa financiera y uno de los neobancos más populares, ha sido víctima de un ciberataque que permitió a un tercero no autorizado tener acceso a la información de miles de clientes. El incidente tuvo lugar en la noche del pasado 11 de septiembre, pero la compañía lo ha revelado hace unas horas según ha adelantado Bleeping Computer, que aporta declaraciones de un portavoz de la compañía.
Tal y como ha asegurado dicha fuente, ha sido un hackeo "altamente dirigido" en el que el autor del mismo tuvo acceso "por un corto periodo de tiempo" a los detalles de un número muy limitado de los clientes del neobanco, concretamente de solo el 0,16% del total.
Según ha informado la Inspección Estatal de Protección de Datos en Lituania, donde Revolut cuenta con una licencia bancaria, este ciberataque ha afectado a 50.150 clientes de todo el mundo, de los cuales 20.687 pertenecen al Espacio Económico Europeo, habiendo quedado expuestos sus siguientes datos: nombre completo; correo electrónico; número de teléfono; dirección postal; datos de la cuenta; y datos de su tarjeta de pago limitados.
Revolut se ha puesto en contacto con los clientes afectados en un e-mail tranquilizador
Revolut no ha confirmado los datos que se han visto comprometidos con esta brecha de seguridad pero ha enviado un e-mail a los clientes afectados en el que indica que la información expuesta varía entre los diferentes usuarios pero que en ningún caso involucró los datos de la tarjeta, el PIN o las contraseñas, ni conllevó el robo de fondos.
"Resaltamos que no se tuvo acceso al robo de fondos. Tu dinero está seguro, como siempre. Puedes usar tu tarjeta y tu cuenta normalmente. Como precaución, hemos creado un equipo dedicado para monitorear su cuenta y mantener seguros su dinero y su cuenta.
"Si bien su dinero está seguro, es posible que corra un mayor riesgo de fraude. Le recomendamos que esté especialmente atento a cualquier actividad sospechosa, incluidos correos electrónicos, llamadas telefónicas o mensajes sospechosos. Nos pondremos en contacto en breve con más información si es necesario", señala el correo electrónico según ha desvelado uno de los clientes afectados en una publicación de Reddit.
Aunque no se han revelado detalles sobre cómo consiguió el hacker obtener acceso a los sistemas de Revolut, desde Bleeping Computer apuntan que se trató de un ciberataque basado en ingeniería social que provocó que algunos clientes del neobanco vieran cómo el chat de soporte del neobanco mostraba un lenguaje inapropiado para sus visitantes.
Revolut también ha emitido un comunicado sobre este hackeo
Este medio también ha recibido un comunicado de un portavoz de Revolut en el que afirma que la compañía detectó este hackeo inmediatamente y lo bloqueó evitando que pudiera tener un impacto mayor. Esta ha sido su declaración completa:
"Revolut ha sufrido recientemente un ciberataque altamente dirigido. Esto dio lugar a que un tercero no autorizado obtuviera acceso a los datos de un pequeño porcentaje (0,16 %) de nuestros clientes durante un breve período de tiempo.
Inmediatamente identificamos y aislamos el ataque para limitar eficazmente su impacto y nos hemos puesto en contacto con los clientes afectados. Los clientes que no han recibido un correo electrónico no se han visto afectados.
Para ser claros, no se ha accedido o robado ningún fondo. El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden continuar usando sus tarjetas y cuentas normalmente.
Nos tomamos incidentes como estos muy en serio y nos gustaría disculparnos sinceramente con los clientes que se hayan visto afectados por este incidente, ya que la seguridad de nuestros clientes y sus datos es nuestra principal prioridad en Revolut".