El banco británico Revolut, que comenzó a operar en España a principio de este año, está siendo objeto de una oleada de ciberataques. Con ello, los delincuentes han conseguido hacerse con información sensible de más de 50.000 clientes.
La firma de tecnología financiera Revolut ha confirmado que fue el domingo por la noche cuando un ciberataque dirigido permitió a un tercero no autorizado accedió a información personal de miles de clientes.
No obstante, la compañía ha hecho un llamamiento a la calma apuntando que el porcentaje de clientes afectados es muy reducido.
En un comunicado remitido a Bleeping Computer, Revolut ha manifestado que este tercero no autorizado tuvo acceso a los datos sensibles de los clientes “durante un corto período de tiempo”. Asimismo, ha destacado que el ataque ha afectado al 0,16% de sus usuarios, con los que ya se han puesto en contacto para tomar las medidas necesarias.
En este sentido, la compañía apunta que se detuvo el ataque con rapidez para evitar su propagación. «Inmediatamente identificamos y aislamos el ataque para limitar su impacto y nos pusimos en contacto con los clientes afectados», reza el comunicado remitido. Asimismo, desde Revolut también quieren recalcar que «los clientes que no recibieron un correo electrónico, no se han visto afectados».
El alcance del ciberataque a Revolut
Con esto, Revolut ha querido aclarar que los ciberdelincuentes no han robado dinero de sus clientes ni han accedido a ningún fondo. De esta forma, instan a poder seguir operando con normalidad.
Sin embargo, se estima que alrededor de 50.150 clientes de la compañía se hayan visto afectados por este ciberataque. Una cifra que se situaría en 20.687 personas las que podrían afectadas en el marco del Espacio Económico Europeo.
Aunque por el momento no se han ofrecido datos sobre cómo se ha llevado a cabo este ciberataque, lo que sí se sabe es que ha sido dirigido a un grupo muy concreto de clientes de la compañía.
Asimismo, en el momento en el que se produjo el ciberataque, algunos usuarios vieron en el chat de la aplicación móvil de Revolut algunos mensajes inapropiados.
Además, la Inspección Estatal de Protección de Datos de Lituania ha revelado que los ciberdelincuentes han robado, nombres y direcciones postales, números de teléfono, correos electrónicos, así como datos de tarjetas y cuentas bancarias.
No obstante, desde Revolut inciden en que no todos los datos comprometidos son los mismos para todos los clientes, y que tampoco han podido acceder a los PIN ni contraseñas.
A falta de conocer más detalles sobre este incidente, la compañía está tomando precauciones. Por el momento, ha creado un equipo para monitorizar las cuentas de sus clientes y reforzar la seguridad de sus datos personales.