Di attacchi hacker alla sicurezza informatica se ne consumano ormai ogni giorno e, tuttavia, alcuni di essi fanno parlare più di altri. E’ questo appunto il caso di quanto accaduto alla britannica Revoult, colpita da un’intrusione digitale che ha portato all’esposizione dei preziosi dati dei suoi utenti.
Fondata nel 2015, Revoult offre servizi di investimento e gestione del capitale: in ambito mainstream è nota soprattutto per la carta prepagata che offre ai suoi utenti e per un recente e sicuro (visto che nell’occasione non viene condiviso alcun dato) sistema di pagamenti online (Revoult Pay). Nelle scorse ore, proprio l’operatore fintech in questione ha ammesso di aver subito, nella notte di domenica scorsa, un’intrusione nei suoi sistemi che ha portato all’esposizione dei dati di 50.150 utenti (lo 0,16% del totale), 20.687 su territorio europeo.
Secondo quanto comunicato ufficialmente dall’azienda al portale di informazione securtiva Bleeping Computer, i dati finiti nelle disponibilità degli hacker, seppur per breve tempo, consisterebbero nei nomi completi degli utenti, nei loro indirizzi geografici, in quelli email, nei numeri di telefono, nei dati degli account e, in alcuni casi, nei dati della carta di credito. Nel premettere che variano da utente a utente i dati compromessi, Revoult ha comunque rassicurato sul fatto che non sono stati rubati dati preziosi come le password e i pin delle carte di credito, con la conseguenza che non vi sono stati danni economici diretti: i fondi sui conti, che possono essere usati normalmente, sono cioè al sicuro, intatti.
Il problema dell’attacco in questione, accompagnato anche da un curioso episodio notato dagli utenti (l’uso di linguaggio inappropriato da parte della chat di supporto quando si chiedeva assistenza su qualsivoglia problema nel mentre veniva consumato l’attacco), è stato comunque affrontato con discreto tempismo, con i propri sistemi che sono stati isolati onde sottrarli all’attacco hacker: in seguito, si è proceduto ad avvertire per email gli utenti coinvolti affinché mettessero in atto tutte le cautele del caso, tal che, chi non abbia ricevuto alcuna mail del genere, può ritenersi non coinvolto nell’attacco di cui sopra.
Da Smartworld.it, però, arriva un aggiornamento alla vicenda, visto che, a quanto pare, sarebbero in corso degli attacchi di phishing con SMS, correlati di link, in cui viene riportato che la carta di credito sia stata congelata per prevenire frodi.