Hackean a Revoult: un ciberataque expone los datos bancarios de los clientes

Utilizaron la ingeniería social para acceder a la base de datos.
Utilizaron la ingeniería social para acceder a la base de datos.
Revoult
Utilizaron la ingeniería social para acceder a la base de datos.

Revoult es una empresa tecnológica financiera que ofrece servicios de tarjeta de débito prepago, cambio de divisas sin cargo, negociación de acciones sin comisiones e intercambio de criptomonedas, entre otros servicios. 

A principios de año se lanzó como banco en España, pero recientemente, los ciberdelincuentes han conseguido los datos bancarios de miles de usuarios.

BleepingComputer señala que el incidente ocurrió hace unos días, concretamente, el domingo por la noche y fue descrito como "muy dirigido". Un portavoz de la compañía afirmó para dicho medio de comunicación que una parte no autorizada tuvo acceso "por un corto período de tiempo".

Los ciberdelincuentes utilizaron la ingeniería social para acceder a la base de datos de 50.150 clientes, de las cualas, los usuarios afectados en el Espacio Económico Europeo asciende a 20.687 personas.

La información expuesta han sido los correos electrónicos, nombres completos, direcciones postales, números de teléfono, datos de tarjeta de pago limitados y datos de las cuenta; sin embargo, un cliente afectado indica en Reddit que la información personal comprometida puede variar.

El portavoz de Revoult aclara que "el dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden continuar usando sus tarjetas y cuentas con normalidad".

La empresa reaccionó rápidamente a la intrusión y limitó el riesgo, aislando el ciberataque lo antes posible. Como precaución, Revoult formó un equipo que se encargó de monitorizar las cuentas de los usuarios para asegurarse de que el dinero e información estuviese segura.

BleepingComputer explica que "los usuarios deben ser extremadamente cautelosos con cualquier mensaje que solicite información personal o contraseñas. Revoult no llamará a los clientes sobre el incidente y nunca solicitará información confidencial".

Algunos clientes de Revolut también notaron en el momento del incidente que el chat de soporte mostraba un lenguaje inapropiado para los visitantes.

Mensajes fraudulentos de Revoult
Mensajes fraudulentos de Revoult
BleepingComputer

La entidad pidió disculpas a los usuarios por dichos mensajes y aseguraron que estaban resolviendo el problema y tomando medidas para garantizar que no volviese a suceder.

Report Smishing detectó por primera vez una campaña de phishing por SMS que intentaba engañar a los titulares de cuentas con mensajes de que su tarjeta existente se había congelado para evitar el fraude.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento