Pankkipalveluja tarjoava Revolut joutui tietomurron kohteeksi – yhteensä yli 50 000 asiakkaan tietoja paljastui, mukana myös suomalaisia

Revolut-sovellus.

Tietomurrot ovat valitettavan arkipäiväisiä nykyään. Tieromurron kohteeksi on joutunut nyt syyskuussa myös brittiläislähtöinen finanssiteknologiayritys Revolut, joka tarjoaa pankkipalveluja.

Revolut on kertonut kohdistetun kyberhyökkäyksen päästäneen hyökkääjät käsiksi joukkoon asiakastietoja. Revolutin mukaan tämä luvaton kolmannen osapuolen pääsy tietoihin olisi koskenut 0,16 prosenttia sen asiakkaista lyhyen ajan.

Revolut huomasi hyökkäyksen myöhään 10. syyskuuta ja sai tilanteen hallintaansa seuraavana aamuna.

Asiakkaille, joiden tietoja paljastui hyökkääjille, on jo ilmoitettu asiasta sähköpostilla.

”Tunnistimme ja eristimme hyökkäyksen välittömästi rajoittaaksemme sen vaikutuksia ja olemme ottaneet yhteyttä asiakkaisiin, joita se koskee”, kommentoi Revolutin edustaja TechCrunchille.

Revolutilla on asiakkaita myös Suomessa, ja Mobiili.fin tietojen mukaan ainakin joidenkin suomalaisten asiakkaiden tietoja on paljastunut osana tietomurtoa. Tarkkaa määrää ei kuitenkaan ole tiedossa.

Revolutilla on nykyisin pankkitoimilupa Liettuasta, ja sen siellä tietomurrosta jättämän tiedoksiannon perusteella tietomurto koski yhteensä kaikkiaan 50 150 asiakasta, mukaan lukien 20 687 asiakasta Euroopan talousalueella ja 379 Liettuan kansalaista.

Revolut ei ole paljastanut tarkasti, mitä kaikkia asiakkaiden tietoja tietomurrossa paljastui hyökkääjille. Se on kuitenkin korostanut, ettei asiakkaiden varoja viety tai ne ovat olleet edes vaarassa. Lisäksi Revolutin mukaan täysiä maksukorttien numerotietoja, PIN- tai pääsykooditietoja ei ole myöskään paljastunut hyökkääjille.

Mahdollisesti paljastuneita tietoja ovat kuitenkin 50 150 asiakkaan osalta osittaiset tiedot korttimaksuista, asiakkaiden nimestä, sähköpostiosoitteesta ja puhelinnumerosta.

Revolut onkin varoittanut tietomurron kohteita tietojenkalastelukampanjasta, joka voi olla tavallista vakuuttavampi hyödyntäen tietomurrossa paljastuneita tietoja.

Tiedoksiannon mukaan hyökkäyksessä hyödynnettiin henkilön manipulointia (social engineering) pääsyn saavuttamiseksi Revolutin tietokantaan. Käytännössä hyökkääjät ovat siis tavalla tai toisella huijanneet luovuttamaan vaadittavia tunnistautumistietoja, kuten salasanan, ja päässeet tämän jälkeen kirjautumaan Revolutin järjestelmiin.

Revolut kertoo reagoineensa tilanteeseen myös perustamalla erillisen tiimin varmistamaan asiakkaiden varojen ja tietojen turvallisuutta.

Lisäksi Revolut on luonnollisesti pahoitellut tapahtunutta.

”Suhtaudumme tällaisiin tapauksiin uskomattoman vakavasti, ja haluamme vilpittömästi pyytää anteeksi kaikilta asiakkailta, joita tämä tapaus on koskenut, koska asiakkaidemme ja heidän tietojensa turvallisuus on Revolutilla tärkein prioriteettimme”, kommentoi Revolutin edustaja.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla