L’attaque qui a ciblé la néobanque Revolut a conduit à la fuite de données partielles de paiement par carte, de noms, adresses, adresses e-mail et numéros de téléphone de dizaines de milliers de clients.
Une levée de fonds à 800 millions de dollars bouclée l’année dernière, une valorisation à 33 milliards de dollars… tout semble sourire à la Fintech lituanienne Revolut. Enfin presque. La néobanque a confirmé à nos confrères de TechCrunch avoir été la cible d’une cyberattaque le 11 septembre dernier. Un acte malveillant, par ingéniérie social qui a permis aux pirates d’accéder aux données personnelles de dizaines de milliers de client stockées dans les bases de données de Revolut.
« Après avoir remarqué l'incident de sécurité, l'équipe de sécurité de Revolut a pris des mesures rapides pour éliminer l'accès de l'attaquant aux données client de l'entreprise et arrêter l'incident », a expliqué la société dans sa divulgation transmise aux autorités lituaniennes.
Memo sur les bonnes pratiques
Le porte-parole de la startup, Michael Bodansky, a indiqué à TechCrunch qu'un « tiers non autorisé a obtenu l'accès aux détails d'un petit pourcentage (0,16%) de nos clients pendant une courte période ». Au total, l’entreprise a précisé aux autorités lituaniennes que 50 150 clients ont été touchés. La société a assuré qu’aucun fonds n’a été consulté ou volé à la suite de l’incident. «Aucun détail de carte, code PIN ou mot de passe n'a été consulté», a-t-elle indiqué dans un message envoyé à ses clients. Message dans lequel l'entreprise dit se tenir à disposition pour toute question. La néobanque en profite pour rappeler qu’elle n’appellera ou n’enverra pas de SMS ni ne demandera de données de connexion ou de codes d’accès suite à l’incident « de sorte que toute tentative de contact doit être traitée avec suspicion. », prévient-elle.