Os ataques informáticos estão na ordem do dia, sendo que basta não só lembrar-nos do que o grupo Impresa sofreu há uns meses atrás (e que ainda sofre) com a queda do site da Sic e do Expresso, mas mais recentemente até vimos informações nunca antes vistas sobre o GTA 6 a serem divulgadas após terem sido roubadas dos servidores da RockStar.
Agora, foi a vez de um banco online ter sofrido um ataque informático, que levou a que mais de 50 mil informações pessoais de clientes da Revolut tenham ido parar Às mãos dos criminosos.
O gigante fintech, licenciado na Lituânia, afirmou numa declaração que o ataque foi “altamente específico” e que um ator malicioso só conseguiu aceder a 0,16% dos dados dos clientes durante um “curto período” de tempo.
“Identificámos e isolámos imediatamente o ataque para limitar eficazmente o seu impacto e contactámos os clientes afetados. Os clientes que não receberam um e-mail não foram afetados”, afirmou a Revolut em declarações à TechCrunch.
“Para ser claro, nenhum dinheiro foi acedido ou roubado. O dinheiro dos nossos clientes é seguro – como sempre foi. Todos os clientes podem continuar a utilizar os seus cartões e contas como habitualmente”. No entanto, um aviso do regulador lituano de proteção de dados (VDAI) forneceu mais pormenores.
Estimou que 50.150 clientes globais, incluindo 20.687 no Espaço Económico Europeu (EEE), podem ter tido dados pessoais roubados. Isto inclui nomes, endereços postais e de correio electrónico, números de telefone, dados parciais de cartões e informações sobre contas.
O regulador exortou os clientes afetados a estarem em alerta máximo para os golpes de phishing e fraude que se seguem, utilizando estes dados.
“Os ciber-criminosos estão constantemente à procura de formas de ganhar dinheiro às suas custas e tentam explorar as emoções humanas a fim de extrair de si as informações de que necessitam diretamente, utilizando técnicas de engenharia social. Os atacantes seguem geralmente o mesmo princípio – tentam forçá-lo a tomar medidas sem pensar nelas”, disse.
“As pessoas maliciosas e os burlões podem tentar, utilizando a informação divulgada nesta violação da segurança de dados pessoais, enganá-lo com vários logins ou outros dados pessoais importantes, oferecer alguns serviços fictícios e pedir-lhe que os pague”.
