En septembre 2022, la banque en ligne Revolut a été touchée par une violation de données au cours de laquelle un tiers a obtenu un accès non autorisé à la base de données de l'entreprise, compromettant ainsi les informations personnelles de milliers d'utilisateurs. Selon la divulgation de la violation faite à l'Inspection nationale de la protection des données en Lituanie, où Revolut détient une licence bancaire, un total de 50 150 clients dans le monde ont été affectés par la violation.
Le problème a été initialement identifié fin 2021, mais avant qu'il ne puisse être résolu, des cybercriminels ont exploité la vulnérabilité, ce qui a entraîné le vol d'environ 23 millions de dollars de l'argent de l'entreprise.
Les pirates ont identifié des différences entre les systèmes de paiement européens et américains et les pirates ont exploité une faille inconnue dans les systèmes de paiement de Revolut pour voler des millions de fonds de l'entreprise. Il apparaît maintenant que l'attaque provient de problèmes de connexion entre les systèmes américain et européen de Revolut, ce qui a entraîné le remboursement à tort de certains fonds en utilisant son propre argent lorsque certaines transactions ont été refusées.
Les différences entre les systèmes américain et européen de Revolut faisaient que certaines transactions étaient rejetées puis remboursées à tort. Ce problème a été découvert fin 2021, mais avant qu'il ne soit possible de le combler, des groupes criminels organisés ont exploité la faille en “encourageant les individus à essayer de faire des achats coûteux qui allaient ensuite être refusés.” Les montants remboursés seraient ensuite retirés des distributeurs automatiques de billets.
Une partie de l'argent a été récupérée en poursuivant ceux qui avaient retiré de l'argent, mais on estime que ce système de fraude massive a entraîné une perte nette d'environ 20 millions de dollars.
Cette révélation intervient après qu'Interpol a annoncé l'arrestation d'un membre senior présumé d'une équipe de pirates informatiques francophones connue sous le nom d'OPERA1ER, qui a été liée à des attaques visant des institutions financières et des services bancaires mobiles à l'aide de logiciels malveillants, de campagnes d'hameçonnage et d'opérations à grande échelle. Compromission des courriels d'entreprise (BEC).
“Au cours des quatre dernières années, une organisation criminelle très organisée a ciblé les institutions financières et les services bancaires mobiles avec des logiciels malveillants, des campagnes de phishing et des escroqueries à grande échelle de type Business Email Compromise (BEC)”, déclare Interpol.
Dans un courriel envoyé aux clients concernés, Revolut les a rassurés sur le fait que les pirates n'ont pas eu accès aux données des cartes, aux codes PIN ou aux mots de passe. Cependant, la société a reconnu que les attaquants ont pu obtenir des informations sur les clients telles que les noms, les adresses, les adresses électroniques, les dates de naissance et les numéros de téléphone.
Interpol : FT : Computing : Finance Magnates : Hacker News : KNews :
Tu pourrais aussi lire :
:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
