Foi no dia 10 de setembro mas só se soube há poucos dias. A Revolut disse, numa nota aos clientes, que os atacantes não tiveram acesso a detalhes de cartões, PIN e palavras-passe
A Revolut, empresa de serviços financeiros digitais, ou fintech, como também são conhecidas estas empresas, anunciou esta terça-feira, 20 de setembro, que foi alvo de um ataque informático que acedeu a dados pessoais de 0,16% da sua base de clientes, ou perto de 50 mil clientes, de acordo com a página especializada Techcrunch.
O ataque ocorreu a 10 de setembro e foi isolado na manhã do dia seguinte, disse o porta-voz da fintech, Michael Bodansky, ao Techcrunch. “Um terceiro não-autorizado obteve acesso aos detalhes de uma pequena percentagem (0,16% dos nossos clientes por um pequeno período de tempo (…), os clientes que não receberam um email não foram impactados", acrescentou.
Segundo o Techcrunch, a Revolut, empresa de serviços financeiros digitais sediada na Lituânia, tem perto de 20 milhões de clientes. No reporte que a empresa fez às autoridades lituanas, a empresa disse que tinham sido afetados 50.150 clientes, 20.687 clientes no espaço económico europeu e 379 na Lituânia, dizendo que os atacantes poderão ter tido acesso a alguns dados relativos a pagamentos e a dados pessoais como nomes, moradas, telefones e endereços de correio eletrónico.
A Revolut disse, numa nota aos clientes, que os atacantes não tiveram acesso a detalhes de cartões, PIN e palavras-passe.
Numa nota enviada às redações, Rui Duro, diretor-geral da empresa de soluções de cibersegurança Check Point, classifica a forma de ataque à Revolut de “engenharia social, tal como o ataque realizado à Uber na semana passada”.
“Agora tendo acesso a estes dados, veremos provavelmente um aumento das tentativas de phishing ou de smishing [tentativa de captura de informações por SMS] pedindo às pessoas que redefinam senhas ou detalhes de contas. Qualquer cliente da Revolut tem de estar em alerta máximo para e-mails ou mensagens não oficiais que contenham ligações maliciosas”, avisa.
“Estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. A formação de indivíduos sobre estas táticas é crucial”, diz.
“As organizações precisam de ter as suas redes devidamente segmentadas com várias camadas de segurança. É necessário que haja contas administrativas dedicadas com autenticação multi-factor (AMF) em cada serviço crítico. Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida, tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam provavelmente obtido acesso a 50.000 contas”, alerta.
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: piquete@expresso.impresa.pt
Assine e junte-se ao novo fórum de comentários
Conheça a opinião de outros assinantes do Expresso e as respostas dos nossos jornalistas. Exclusivo para assinantes