Nach Angriff warnt Revolut vor Phishing-Kampagne

22. September 2022, 13:34
image
Foto: Sophie Dupau / Unsplash

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

Das Londoner Fintech Revolut wurde Opfer eines Cyberangriffs. Gegenüber 'Techcrunch' bestätigte ein Sprecher des Unternehmens, dass "ein unbefugter Dritter für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes unserer Kunden erhalten hat". Demnach entdeckte die Neobank mit Lizenz aus Litauen den Zugriff auf ihre Systeme am späten Abend des 11. September und isolierte den Angriff bis zum nächsten Morgen. Sämtliche betroffenen User seien per E-Mail über den Vorfall informiert worden.
Eine genaue Zahl der Betroffenen nannte das Unternehmen nicht. Die Angreifer hätten Zugriff auf rund 0,16% aller Kundendaten gehabt, heisst es von der Bank. Geht man von den 20 Millionen Kundinnen und Kunden aus, die das Fintech auf seiner Website angibt, entspricht dies 32'000 Personen. 'Bleeping Computer' berichtete allerdings mit Bezug auf eine Mitteilung von Revolut an die lokalen Behörden in Litauen, dass 50'150 Konten von der Sicherheitsverletzung betroffen sein sollen, darunter 20'687 Personen aus dem Europäischen Wirtschaftsraum.

Kein Geld gestohlen

Die Neobank sagte nicht, auf welche Art von Daten zugegriffen wurde, bestätigte allerdings gegenüber 'Techcrunch', dass bei dem Vorfall keine Gelder abgerufen oder gestohlen wurden. In einer Nachricht an betroffene Kunden teilte das Unternehmen mit, dass "keine Kartendaten, PINs oder Passwörter abgegriffen wurden". In der Mitteilung heisst es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern Zugriff hatten.
In dem Schreiben des zweitgrössten Fintechs von Europa heisst es weiter, dass die Cyberkriminellen Social-Engineering-Methoden verwendet haben, um sich Zugang zu einer hauseigenen Datenbank zu verschaffen, was normalerweise bedeutet, dass ein Angestellter dazu gebracht wird, sensible Informationen wie sein Passwort preiszugeben.
Revolut warnte davor, dass die Sicherheitsverletzung offenbar auch eine Phishing-Kampagne ausgelöst hat, und forderte seine Kundschaft auf, sich wachsam zu verhalten. Als weitere Vorsichtsmassnahme sei ein spezielles Team gebildet worden, das die Kundenkonten überwacht, um sicherzustellen, dass sowohl das Geld als auch die Daten sicher seien.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Digitaler Euro könnte 2026 kommen

Kommendes Jahr will die Europäische Zentralbank (EZB) über den digitalen Euro entscheiden. Zu reden gibt die Partnerschaft mit Amazon.

publiziert am 29.9.2022