Pénzt állítólag nem loptak, csak egy csomó olyan személyes adatot, amelyekre építve komoly adathalász kampányra lehet számítani.

A Revolut fintech szolgáltató megerősítette, hogy célzott kibertámadás érte a rendszereit, amelynek eredményeképpen a hekkerek több tízezer ügyfél személyes adataihoz férhettek hozzá. A brit startup szóvivőjének díjnyerte megfogalmazása szerint "egy jogosulatlan harmadik fél rövid időre hozzáfért az ügyfelek 0,16 százalékának adataihoz" – olvasható a TechCrunch beszámolójában. A Revolut szeptember 10-én fedezte fel a behatolást, és másnap reggelre sikerült izolálnia a támadást. A társaság ezzel kapcsolatban azt is közölte, hogy miután azonosítoták és hatékonyan korlátozzták az incidens hatásait, felvették a kapcsolatot az érintett ügyfelekkel – vagyis aki nem kapott a Revoluttól ilyen tárgyú e-mailt, azt a támadás nem is érintette.

A Revolut nem árulta el, hogy pontosan hány ügyfél adataira tehették rá a kezüket a hekkerek, de a cégnek saját közlése alapján nagyjából 20 millió ügyfele van, vagyis a 0,16 százalék körülbelül 32 ezer fiókot jelentene. Azonban a Litvániában banki engedéllyel rendelkező Revolutnak a litván hatóságokhoz eljuttatott bejelentése szerint, amelyet először a Bleeping Computer vett észre, a szolgáltató összesen 50.150 ügyfél kapcsán számolt be jogsértésről, köztük pedig 20.687 jön az Európai Gazdasági Térségből, tehát az Európai Unióból, Norvégiából, Svájcból, Izlandról vagy Liechtensteinből.

Csak óvatosan a revolutos megkeresésekkel

Egyelőre azt sem tudni, hogy a támadók pontosan milyen típusú adatokhoz fértek hozzá, de a Revolut annyit azért közölt, hogy pénzeszközöket nem loptak el, és az érintett ügyfeleknek küldött üzenetek értelmében nem fértek hozzá a kártyaadatokhoz, PIN-kódokhoz vagy jelszavakhoz. Ugyanakkor valószínű, hogy hozzáfértek részleges kártyás fizetési adatokhoz, valamint az ügyfelek nevéhez, címéhez, e-mail címéhez és telefonszámához. A hatósági bejelentésből az is kiderül, hogy a bűnözők social engineering módszereket alkalmaztak, vagyis minden bizonnyal a Revolut alkalmazottaitól csaták ki a bejutáshoz szükséges információt.

Fontos, hogy a vállalat figyemeztetése szerint a támadás nyomán adathalász kampány indult, így a Revolut fokozott óvatosságot kér az ügyfeleitől, bármilyen megkeresést is kapnak a jogsértésekkel kapcsolatban. Erről szólva világossá tették, hogy nem fognak senkit sem telefonon hívni, és olyan SMS-üzeneteket sem küldenek, amelyben bejelentkezési adatokat vagy hozzáférési kódokat kérnek. A Revolut elővigyázatosságból egy olyan dedikált csapatot is felállított, amely az ügyfelek számláit figyelve bizonyosodna meg a pénz és az adatok biztonságáról. A cég elnézést kért az érintettektől, és hangsúlyozta, hogy mennyire komolyan veszi a hasonló incidenseket.

Biztonság

CIO Hungary 2025: hogyan válhat veszélyessé egy félrenevelt MI?

Beszámolónk harmadik része a 16. CIO Hungary konferencia második napjáról, ahol a stresszes témák mellett a stresszcsökkentésről is sokat megtudhattunk.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.