revolut
Hack

Revolut valt voor ‘sociale hack’, gegevens van 50.000 gebruikers op straat

Het komt in de crypto-wereld helaas regelmatig voor dat gecentraliseerde partijen de persoonsgegevens van gebruikers niet voldoende kunnen beschermen. Ditmaal is het raak bij de populaire neobank Revolut. In het geval van Revolut zijn hackers erin geslaagd om de gegevens van 50.000 mensen te stelen, die ze nu proberen op te lichten.

Beginnen bij het begin

Om het hele verhaal te begrijpen moeten we beginnen bij het begin. De banklicentie van Revolut is geregistreerd in Litouwen, dus de neobank moest in eerste instantie de autoriteiten daar op de hoogte brengen. Die brachten daarna meteen naar buiten dat Revolut het slachtoffer is van een ‘sociale hack’, iets wat de neobank daarvoor niet wilde toegeven.

Bij een sociale hack spelen de hackers in op de zwaktes van mensen in de organisatie om toegang te krijgen tot data. Het gaat hierbij dus om het manipuleren van individuen en niet zozeer om een daadwerkelijke hack van het systeem. Dat is iets waar veel bedrijven zich jammer genoeg niet goed tegen kunnen beschermen, behalve natuurlijk door het personeel goed in te lichten.

Wat je vaak ziet is dat personeel in deze gevallen een mail krijgt ‘van het bestuur’ met als onderwerp iets in de trant van ‘loonsverhogingen 2022-2023’, een onderwerp dat net iets te interessant is om niet op te klikken. Vervolgens dringt foute software het systeem binnen als medewerkers de mail openen.

Wat geeft Revolut toe?

De neobank omschrijft het incident als een ‘doelgerichte cyberaanval’, waarin een ongeautoriseerde derde partij toegang heeft gekregen tot een klein percentage van de persoonsgegevens van gebruikers van Revolut. Toegegeven, het gaat om 0,16 procent van de klanten, maar dat betreft over de hele wereld alsnog ruim 50.000 mensen. “We hebben de aanval snel kunnen identificeren en isoleren om de effecten te mitigeren”, zo schrijft Revolut.

Dat zou een fantastische reactie zijn, ware het niet dat een klant die niet op de hoogte was van de hack ook is benaderd door de hackers. “Ik heb geen mail van jullie ontvangen, maar wel een scam-sms waarin de verzender claimt van Revolut te zijn. Hoe hebben zij mijn nummer gekregen en hoe weten zij dat ik een Revolut-account heb?” Zo vraagt JT zich af op Twitter.

Hack nieuws

Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Meer nieuws

Meest gelezen

Newsbit
Bekijk de app
Bekijk