Non è più soltanto una questione di qualità, gli attacchi hacker colpiscono adesso per la loro quantità industriale che porterà il 2022 a sbriciolare il record negativo messo a segno dai cyber-criminali soltanto a fino 2021. 
L’ultimo hacking, in ordine cronologico, ha esposto la spaventosa cifra dei dati di 50.000 utenti, a causa di una nuova ondata phishing a livello globale, che ha colpito soprattutto Revolut, una società di tecnologia finanziaria con sede nel Regno Unito che offre servizi bancari tra cui una carta di debito prepagata, cambio valuta, cambio di criptovaluta e pagamenti peer-to-peer.
L’app mobile Revolut supporta spese e prelievi bancomat in 120 valute e invio in 29 valute direttamente dall’app. Questo per far capire l’entità del danno profuso dai cyber-criminali.
Un attacco-lampo
“Abbiamo immediatamente identificato e isolato l’attacco – spiega la nota ufficiale di Revolut – per limitarne efficacemente l’impatto e abbiamo contattato i clienti interessati. I clienti che non hanno ricevuto un’e-mail non sono stati interessati“.
L’incidente informativo è avvenuto una settimana fa, domenica notte, ed è stato descritto come “altamente preso di mira”. Fondata nel 2015, Revolut è una società di tecnologia finanziaria che ha visto una rapida crescita, offrendo ora servizi bancari, di gestione del denaro e di investimento a clienti di tutto il mondo.
In una dichiarazione sull’autorevole BleepingComputer, un portavoce dell’azienda transalpina ha affermato che una parte non autorizzata ha avuto accesso “per un breve periodo di tempo” ai dettagli solo dello 0,16% dei suoi clienti. Già, un breve periodo, quanto basta ai cyber-criminali ormai a recar danno.
I dettagli dell’audace colpo
Secondo la divulgazione della violazione all’Ispettorato statale per la protezione dei dati, in Lituania, dove Revolut ha una licenza bancaria, 50.150 clienti sono stati colpiti.
Sulla base delle informazioni di Revolut, l’agenzia ha affermato che il numero di clienti interessati nello Spazio economico europeo è 20.687 e solo 379 cittadini lituani sono potenzialmente colpiti da questo incidente. I dettagli su come l’attore delle minacce ha ottenuto l’accesso al database non sono stati divulgati, ma sembra che l’attaccante si sia affidato all’ingegneria sociale.
L’agenzia lituana per la protezione dei dati osserva che le informazioni probabilmente esposte includono: indirizzi email, nomi, indirizzi postali, numeri di telefono, dati account e delle carte di pagamento limitate.
Revolut prova a gettare acqua sul fuoco, specificando che il tipo di dati personali compromessi varia a seconda dei clienti. Agli hacker non è stato possibile accedere ai dettagli della carta, ai PIN o alle password. E nemmeno l’accesso ai fondi degli utenti. Meno male, almeno questo.