“Os clientes que não receberam um e-mail não foram impactados”, garantiu o porta-voz da empresa financeiro, Michael Bodansky, em declarações ao ‘TechCrunch’.
A Revolut foi alvo de um ataque informático, que afetou dados de mais de 50 mil clientes da empresa financeira em todo o mundo, 20.687 dos quais na Zona Económica Europeia, onde se insere Portugal. A confirmação foi dada esta terça-feira por fontes oficiais da fintech à imprensa internacional e pelo organismo de proteção de dados da Lituânia, onde a Revolut tem licença bancária (State Data Protection Inspectorate).
Michael Bodansky, porta-voz da Revolut, disse à publicação especializada “TechCrunch” que um “third party [terceiro] não autorizado obteve acesso aos detalhes de uma pequena percentagem (0,16%) dos nossos clientes por um curto período de tempo”.
No entanto, o ciberataque ocorreu há mais de uma semana, a 10 de setembro. Na manhã seguinte, a ocorrência terá sido solucionada. “Identificámos e isolámos imediatamente o ataque para limitar efetivamente o seu impacto e entrámos em contacto com os clientes afetados”, disse Michael Bodansky ao mesmo jornal de tecnologia. “O clientes que não receberam um e-mail não foram impactados”, garantiu o diretor de comunicação do unicórnio britânico.
A Revolut – que encaixou mais 800 milhões no ano passado, aumentando a sua avaliação para mais de 33 mil milhões – tem atualmente cerca de 20 milhões de clientes. Logo, os tais 0,16% dariam aproximadamente 32 mil clientes, o que contrasta com o número apresentado pela autoridade lituana (50.150 clientes, dos quais 379 cidadãos lituanos).
A empresa de cibersegurança Check Point Software Technologies compara o ataque à Revolut como o à Uber na semana passada, caracterizando-o de engenharia social. “Estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. A formação de indivíduos sobre estas táticas é crucial. No entanto, mesmo que um ataque de engenharia social seja bem-sucedido, há muitos métodos para isolar e parar o ataque no seu caminho”, explica o country manager da Check Point em Portugal, em comunicado enviado aos meios de comunicação social.
Segundo Rui Duro, “é necessário que haja contas administrativas dedicadas com autenticação multifator (AMF) em cada serviço crítico”. “Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida, tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam provavelmente obtido acesso a 50 mil contas”, referiu.
