Thought Leadership
Das Fintech-Startup Revolut war von einem Hackerangriff betroffen, bei dem Unbefugte auf die persönlichen Daten von Zehntausenden von Kunden zugriffen.
Revolut-Sprecher Michael Bodansky sagte gegenüber dem Online-Nachrichtenportal TechCrunch, dass unbefugte Dritte für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes (0,16 %) der Kunden erhalten habe. Revolut entdeckte den Zugriff am späten Abend des 10. September. “Wir haben den Angriff sofort identifiziert und isoliert, um die Auswirkungen effektiv zu begrenzen, und haben die betroffenen Kunden kontaktiert”, sagte Bodansky und merkt an: “Kunden, die keine E-Mail erhalten haben, sind nicht betroffen”.
Revolut, das eine Bankenlizenz in Litauen besitzt, gibt in einer Mitteilung an die litauischen Behörden an, dass 50.150 Kunden von der Sicherheitsverletzung betroffen waren, darunter 20.687 Kunden im Europäischen Wirtschaftsraum und 379 litauische Bürger.
Revolut sagte, dass bei dem Vorfall keine Gelder gestohlen wurden. In einer Nachricht an betroffene Kunden sagte das Unternehmen, dass auch “keine Kartendaten, PINs oder Passwörter abgegriffen wurden”. In der Kunden-Mitteilung heißt es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern zugegriffen haben.
Der Angreifer verwendete Social-Engineering-Methoden, um sich Zugang zur Revolut-Datenbank zu verschaffen. Ein Angestellter wurde demnach wohl dazu gebracht, sensible Informationen wie sein Passwort preiszugeben.
Revolut warnt in diesem Zuge, dass die Sicherheitsverletzung offenbar eine Phishing-Kampagne ausgelöst hat. Das Fintech forderte Kunden deswegen auf, beim Erhalt von Mitteilungen über die Sicherheitsverletzung vorsichtig zu sein. Das Unternehmen wies seine Kunden zudem darauf hin, dass es keine Anrufe oder SMS-Nachrichten mit der Bitte um Anmeldedaten oder Zugangscodes verschicken wird.
