Hekkertámadás érte a Revolut nevű, pénzváltással és pénzügyi tranzakciókkal foglalkozó alkalmazást. Ennek következtében mintegy ötvenezer felhasználó adatai szivároghattak ki, magyar felhasználók is érintettek lehetnek. A vállalat elnézést kért a történtek miatt, és e-mailben értesítette azokat a felhasználókat, akik érintettek lehetnek az adatszivárgásban.
A Cybernews nevű techportálnak nyilatkozva a Revolut elismerte, hogy hekkertámadás történt. Közölték, hogy több mint ötvenezer felhasználójukat érintheti az adatszivárgás, és hogy az érintetteket levélben értesítették arról, hogy
„egy rövid időre bizonyos adataikhoz” hozzáférhettek a hekkerek.
Ezt a levelet a Redditen is közzétette az egyik érintett felhasználó, aki azt is leírta: megkérdezte a céget arról, mikor történt a támadás, és milyen információkhoz férhettek hozzá a hekkerek, de nem kapott érdemi választ.
A Revolut először a litván adatvédelmi hatóságot értesítette az esetről. A litván hatóság ezzel összefüggésben közölte, hogy az Európai Gazdasági Térségből 20 687 személy adataihoz férhettek hozzá a hekkerek (és köztük csak kevés, mintegy háromszáz litván állampolgár van),
vagyis akár magyar felhasználók is érintettek lehetnek a szivárgásban.
A litván adatvédelmi hatóság azt is közölte, hogy tudomásuk szerint a hekkerek a felhasználónevekhez, a felhasználók valódi nevéhez, e-mail-címéhez, telefonszámához, valamint „bizonyos” bankkártya- és bankszámlaadatokhoz férhettek hozzá.
A Revolut mindeközben a saját e-mailjében azt írta a felhasználóknak, hogy a pénzük biztonságban van, és először azt is tagadták, hogy a bankkártyák adataihoz hozzáférhettek a hekkerek. A Cybernews ez irányú kérdésére válaszolva aztán úgy módosították a kijelentést, hogy „a bankkártyák összes adatához” nem fértek hozzá a hekkerek (de bizonyos bankkártyaadatokhoz hozzájuthattak).
A vállalat azt is közölte, hogy a támadást rövid idő alatt azonosították, majd kizárták a hekkereket a rendszerből. Hozzátették: komolyan veszik az incidenst, és elnézést kérnek az érintett felhasználóktól a történtekért. Továbbá azt is hangsúlyozták, hogy aki nem kapta meg a fenti levelet, az teljesen biztonságban érezheti magát, semmilyen adata nem szivárgott ki.
A Revolut emellett intette az érintett felhasználókat, hogy vigyázzanak azokkal a csalókkal, akik a történtek után SMS-üzenetet küldhettek. Néhány felhasználó ugyanis olyan átverős üzenetet kapott egy Revolut nevű felhasználótól, amelyben arról tájékoztatták őket, hogy
új HITELKÁRTYÁT KAPNAK A JÖVŐBEN, majd egy adathalász linkre irányították át őket.
Erről az kamuüzenetről Twitteren is közzétettek egy képernyőképet.
A Revolut erre a bejegyzésre reagálva közölte, hogy nem ők állnak ezek mögött az üzenetek mögött, ezért senki se nyissa meg ezeket a linkeket. Azt is hozzátették, hogy sosem kérik a felhasználóktól, hogy SMS-ben azonosítsák magukat, mert vannak más eszközeik erre.
(Borítókép: Nagy Tamás / Index)