Cyberangriff auf Revolut! Phishing-Betrüger greifen Daten von über 50.000 Kunden ab

Beim FinTech-Primus Revolut ist es zu einer schwerwiegenden Sicherheitsverletzung gekommen, von der mehr als 50.000 Kundenkonten betroffen sind.

Die Cyberattacke ereignete sich am Sonntag, den 11. September und zog ein schnelles Eingreifen von Revolut nach sich. Obwohl die Auswirkungen begrenzt und der Angriff schon am folgenden Tag unterbunden werden konnte, waren bereits 50.150 –  oder 0,16 % –  der Kunden betroffen.

Eine Mitteilung, die niemand erhalten möchte

Betroffene Kunden teilten im Internet die beunruhigende E-Mail, die sie von Revolut erhalten hatten. Darin teilte das Unternehmen mit, dass es sich um einen gezielten Angriff gehandelt habe und alle Empfänger der E-Mail einem erhöhten Betrugsrisiko ausgesetzt seien.

Das Unternehmen teilte Betroffenen der Sicherheitsverletzungen mit, dass es vor kurzem Opfer eines gezielten Cyberangriffs gewesen sei, bei dem nicht autorisierte Dritte für einen kurzen Zeitraum Zugriff auf ihre Daten gehabt hätten. Die Nutzer selbst müssten keine Schritte unternehmen, man wolle sie lediglich informieren und sich bei ihnen für den Vorfall entschuldigen.

Es deutet alles auf einen Phishing-Angriff hin, bei dem ein Revolut-Mitarbeiter gezielt dazu gebracht wurde, den Angreifern Zugang zur Infrastruktur des Unternehmens zu gewähren.

Hacker erbeuten Telefonnummern, Adressen und Namen

Im Schreiben von Revolut an die betroffenen Kunden heißt es: „Wir möchten Ihnen versichern, dass Ihre Daten wieder sicher sind.“ Laut Angaben der staatlichen Datenschutzaufsichtsbehörde in Litauen, wo Revolut eine Banklizenz besitzt, konnten die Hacker jedoch mit hoher Wahrscheinlichkeit E-Mail-Adressen, Namen, Postanschriften, Telefonnummern, einen Teil der Zahlungskartendaten sowie verschiedene weitere Benutzerkontodaten erbeuten. Das bedeutet wiederum, dass die Betroffenen tatsächlich einem erhöhten Risiko von Betrug und Phishing-Angriffen ausgesetzt sind.

Revolut betont, dass es nicht zum Diebstahl von Kundengeldern gekommen ist und versichert die Sicherheit der Bankkonten. Die Konten und Zahlungskarten könnten weiterhin wie gewohnt genutzt werden, so das Unternehmen.

Revolut empfiehlt, dass Nutzer, obwohl ihr Geld nicht gefährdet sei, besonders wachsam sein sollten, was verdächtige Aktivitäten angeht, einschließlich verdächtiger E-Mails, Anrufe oder Nachrichten.

„Dies war ein Einzelfall, und die Sicherheit der Konten unserer Kunden hat für uns weiterhin höchste Priorität“, heißt es in dem Schreiben.

Vorsicht vor laufenden Phishing-Angriffen und Betrugsmaschen

Berichten zufolge ist bereits eine Smishing-Kampagne angelaufen, die sich gezielt gegen Revolut-Kunden richtet und sich ihre Verunsicherung zunutze macht.

Wie in diesem Reddit-Thread nachzulesen ist, überschnitt sich der Cyberangriff mit einer Insiderbedrohung, bei der ein abtrünniger Mitarbeiter den Kundensupport-Chat des Unternehmens manipulierte. Es ist nicht auszuschließen, dass die beiden Vorfälle im Zusammenhang stehen.

Das FinTech-Unternehmen bedauert es nach eigenen Angaben, dass es betroffenen Kunden derzeit nicht alle Fragen beantworten kann, da die Ermittlungen noch andauern. Man verspricht lediglich, sich „in Kürze mit weiteren Informationen zu melden, soweit erforderlich“.

Revolut bleibt dabei, dass bei dem Vorfall keine Kartendaten, PINs oder Passwörter abgegriffen wurden.

Sind auch Sie von einem Datenleck betroffen?

Bei der Digital Identity Protection von Bitdefender dreht sich alles um Ihre Privatsphäre. Im Rahmen dieses Dienstes durchsuchen wir für Sie das Internet (einschließlich Dark Web) nach geleakten persönlichen Daten, um Sie ein Echtzeit über mögliche Bedrohungen Ihrer Privatsphäre zu informieren.

Weitere Informationen über unsere Lösungen zum Schutz Ihrer Identität und Privatsphäre finden Sie hier.