La fintech britannique reconnait un vol de données le 10 septembre dernier. Environ 50.000 clients sont concernés.
La fintech Revolut, qui revendique environ 20 millions de clients a confirmé une attaque informatique qui a eu lieu le 10 septembre dernier. “Un tiers non autorisé a obtenu l’accès aux détails d’un petit pourcentage (0,16%) de nos clients pendant une courte période” a indiqué le porte-parole de Revolut, Michael Bodansky à TechCrunch.
“Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés”, a-t-il souligné. “Les clients qui n’ont pas reçu d’e-mail n’ont pas été touchés.”
Si l’entreprise ne précise pas le nombre de clients concernés, la proportion annoncée revient à environ 32.000 clients mais, selon le site Bleeping Computer, la fintech aurait déclaré 50.150 victimes – dont environ 20.000 présents dans l’espace économique européen – auprès de l’Inspection nationale de la protection des données lituanienne. Revolut dispose en effet d’un agrément bancaire dans ce pays.
L’argent n’a pas été volé
Cette même Inspection nationale a fait la liste des données potentiellement exposées par cette attaque:
- Adresses mail
- Noms complets
- Adresses postales
- Numéros de téléphone
- Données de carte de paiement
- Données de compte
De son côté, Revolut souligne que les pirates n’ont pas volé l’argent déposé par les clients et que le type de données volées varie selon les victimes.
“Bien que votre argent soit en sécurité, vous courez un risque accru de fraude” indique néanmoins la fintech dans un message adressé à un client, publié sur Reddit. “Nous vous recommandons d’être particulièrement vigilant face à toute activité suspecte, y compris les e-mails, appels téléphoniques ou messages suspects.”
L’attaque avait été révélée dans la presse la semaine dernière sans que Revolut ne la confirme formellement. Pour les clients touchés, le principal risque est désormais que les hackers utilisent les données récoltées pour mettre en place des arnaques par hameçonnage plus personnalisées et donc plus convaincantes.