Die App-basierte Bank Revolut hat die litauische Datenschutz-Aufsichtsbehörde (VDAI) kürzlich über einen Datenschutzvorfall informiert, bei dem sich Hacker Zugriff auf personenbezogene Daten von über 50.000 Kunden verschafft haben.
Die VDAI hat hierzu am 20.09.2022 eine offizielle Mitteilung veröffentlicht, die über die Einleitung der Untersuchung des Datenlecks informiert. Die bislang bekannten Fakten zu dem Vorfall lassen sich wie folgt zusammenfassen:
Die Hacker sollen sich durch den Einsatz einer Social-Engineering Technik Zugriff auf die Revolut Datenbank verschafft haben. Von den über 50.000 betroffenen Kunden, seien Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern sowie teilweise Zahlungs- und Kontodaten abgegriffen worden. Aus dem Europäischen Wirtschaftsraum seien 20.687 Kunden betroffen. Die betroffenen Kunden seien laut Angaben von Revolut bereits informiert worden. Revolut selbst werde die Kunden weder telefonisch noch durch SMS kontaktieren und keine Login- oder Zugangsdaten abfragen, so dass solchen Kontaktversuchen – wie immer – mit Misstrauen begegnet werden soll. Sofern Sie unsicher sind, wie mit einer vermeintlichen Anfrage seitens Revolut umzugehen ist, wählen Sie die offiziellen Kanäle von Revolut, um die erhaltene Nachricht überprüfen zu lassen.
In einer Stellungnahme von Revolut heißt es:
„Revolut wurde vor kurzem Opfer eines sehr gezielten Cyberangriffs. Dies führte dazu, dass ein unbefugter Dritter für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes (0,16 %) unserer Kunden erhielt.
Wir haben den Angriff sofort identifiziert und isoliert, um die Auswirkungen effektiv zu begrenzen, und haben die betroffenen Kunden kontaktiert. Kunden, die keine E-Mail erhalten haben, sind nicht betroffen.
Um es klar zu sagen: Es wurden keine Gelder abgegriffen oder gestohlen. Das Geld unserer Kunden ist sicher – so wie es immer war. Alle Kunden können ihre Karten und Konten weiterhin wie gewohnt nutzen.
Wir nehmen Vorfälle wie diesen sehr ernst und möchten uns bei allen Kunden, die von diesem Vorfall betroffen sind, aufrichtig entschuldigen, da die Sicherheit unserer Kunden und ihrer Daten bei Revolut oberste Priorität hat.„
