Revolut : la banque en ligne s’est fait pirater, 50 000 clients sont concernés
La banque en ligne Revolut a annoncé avoir été victime d’une attaque ciblée. Plus de 50 000 clients de la compagnie lituanienne ont été touchés par une campagne de phishing.
“Nous avons récemment été victimes d'une cyberattaque très ciblée de la part d'un tiers non autorisé qui a pu avoir accès à certaines de vos informations pendant un court laps de temps”. C’est ainsi que la compagnie annonce la mauvaise nouvelle aux clients affectés par cette fuite. Cinquante mille d’entre eux auraient été touchés : l’attaque est bien loin d’avoir touché les 20 millions de clients de Revolut.
On est bien loin d'une cyberattaque à la Wannacry donc. Bien que la fuite soit de faible ampleur, une équipe dédiée à la surveillance des comptes concernés par cette fuite a été montée par Revolut. La compagnie tient à préciser qu’aucune tentative de vol de fonds n’a eu lieu, ses représentants ayant ajouté que les détails des cartes bleues sont hachés de manière cryptographique et, de ce fait, protégés. “Votre argent est à l’abri, et vous pouvez utiliser votre carte et votre compte comme d’habitude”, déclare l’entreprise. La banque en ligne n’a pas su donner le détail des informations volées à ses clients, mais l’organisme de contrôle bancaire lithuanien estime que les noms, adresses, numéros de téléphone et des données concernant les cartes de crédit ont probablement été compromis.
Pas de panique, l'attaque ne toucherait que 0,16% de la clientèle de Revolut
Si le service bancaire se veut rassurant, il n’exclut pas que ses clients puissent être la cible de campagnes de phishing dans les prochains temps. Revolut affirme qu’elle ne contacterait ses clients ni par SMS ni par téléphone en ce qui concerne cette fuite et que toute tentative de communication par ces biais doit être considérée comme une arnaque. Et en effet, quelques heures à peine après la révélation de la fuite, des usagers de la banque ont partagé sur les réseaux sociaux des captures d’écran montrant des messages contenant des liens vers des sites de phishing.
Le passage au tout numérique n’est pas un gage de sécurité pour les banques. Bien au contraire. Qu’ils soient en ligne ou qu’ils soient “traditionnels”, les services bancaires rencontrent tous à un moment ou à un autre des problèmes, qu’ils soient dus à des cybercriminels ou à une simple panne matérielle. La semaine dernière, par exemple, un énorme bug avait empêché les clients de la Banque Postale d’effectuer des virements.