Néobanque : la sécurité des données en question, Revolut piratée, plus de 50.000 clients pourraient en faire les frais
Le piratage de la plateforme Revolut aurait permis aux hackers de dérober les données personnelles de 50150 clients. Les clients concernés auraient été avisés par Revolut par courriel... Un comble.
jeudi 22 septembre 2022, par Denis Lapalus
La néobanque Revolut piratée
La néobanque a envoyé un mail à ses clients concernés. Si les informations bancaires n’ont a priori pas été dérobées, l’entreprise prévient de risques de fraudes. Dans un mail envoyé à ses clients concernés, Revolut révèle avoir essuyé « récemment » une « cyberattaque très ciblée » à l’issue de laquelle les pirates pourraient avoir obtenu des informations confidentielles. Plus de 50 000 clients sont concernés.
« Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés », a expliqué au journal spécialisé TechCrunch un porte-parole de l’entreprise, précisant que 0,16 % des clients sont concernés et situant l’attaque au 10 septembre. Selon le rapport de Revolut fait aux autorités lituaniennes (dont il dépend, grâce à une licence bancaire), cela correspond à 50 150 clients dont près de 20 000 situés dans l’Espace économique européen.
Pas de vol d’argent, mais les données personnelles volées
On ignore de quelles informations ont disposé les pirates. Revolut a juste précisé qu’aucun fonds n’avait été consulté ou volé. « Votre argent est en sécurité, comme toujours », écrit l’entreprise dans le mail envoyé à ses clients concernés, publié sur Reddit. Vous pouvez utiliser votre carte et votre compte normalement. « Aucun détail de carte, code PIN ou mot de passe n’a été consulté », mais « vous courez un risque accru de fraude », continue-t-elle, appelant à être « particulièrement vigilant face à toute activité suspecte, y compris les e-mails, appels téléphoniques ou messages suspects ».
Et la néobanque n’a donc rien trouvé de mieux que d’informer les clients concernés par courriel, tout en indiquant que les courriels doivent être considérés désormais comme suspects.