50.000 Kundendaten betroffen

Fintech-Startup Revolut wurde gehackt

Einige Details wollen einfach nicht zusammen passen, was den Cyberangriff auf Revolut angeht. Sicher ist jedoch, dass der Datendiebstahl eine Menge Aufsehen erregt.
Von 
CSO | 21. September 2022 15:22 Uhr
Trotz des Sicherheitsvorfalles bei Revolut können die Kunden ihre Konten und Bankkarten wie gewohnt nutzen.
Trotz des Sicherheitsvorfalles bei Revolut können die Kunden ihre Konten und Bankkarten wie gewohnt nutzen.
Foto: Proxima Studio - shutterstock.com

Das Fintech-Startup Revolut hat bestätigt, dass es von einem Cyberangriff getroffen wurde. Wie unter anderem das News-Portal Tech Crunch berichtet, soll es den Hackern dabei gelungen sein, auf die persönlichen Daten von mehreren Tausend Kunden zuzugreifen. Dem Revolut-Sprecher Michael Bodansky zufolge hatte ein "unbefugter Dritter Zugang zu den Details eines kleinen Prozentsatzes unserer Kunden für einen kurzen Zeitraum" .

Widersprüchliche Angaben von Revolut

Konkret seien 0,16 Prozent der Kunden von dem Datendiebstahl betroffen. Eigenen Angaben zufolge hat Revolut 20 Millionen Kunden, 0,16 Prozent davon entsprechen 32.000 Kunden. Laut des Statements des Fintech-Unternehmens sind jedoch die Daten von 50.150 Kunden weltweit gefährdet. Davon kommen 20.687 Kunden aus Europa.

Das Sicherheitsteam von Revolut entdeckte den unbefugten Zugriff am Abend des 10. Septembers und war am nächsten Morgen in der Lage, den Angreifer zu isolieren. Alle betroffenen Kunden wurden sofort per E-Mai informiert. Auch ein Reddit-User erhielt eine Benachrichtigung des Unternehmens und postete den Inhalt online. Revolut beteuert darin, dass das Geld und die Konten der Bankkunden sicher sind. Auf die Nachfrage des Reddit-Nutzers, ob sein Geld sicher sei, antwortete das Bankunternehmen: "Ja, ist es. Es wurden keine Gelder abgerufen oder gestohlen. Ihr Geld ist wie immer sicher. Es wurde nicht auf Kartendaten, PINs oder Passwörter zugegriffen." In der öffentlichen Meldung von Revolut heißt es jedoch, zu den offengelegten Daten würden Namen, Adressen, E-Mail-Adressen, Telefonnummern, ein Teil der Zahlungskartendetails sowie Kontodaten gehören.

Wie Bleeping Computer berichtet, beklagten einige der Bankkunden zudem, dass sie während der Zeit des Sicherheitsvorfalls unangemessene sexuelle Nachrichten im Support-Chat erhalten hätten. Zwar ist noch unklar, ob dieser Vorfall mit dem Datenschutzverstoß zusammenhängt. Er zeigt jedoch, dass der Hacker möglicherweise die Kontrolle über interne Systeme von Revolut hatte. Der Anbieter entschuldigte sich bei den betroffenen Kunden und sagte, dass er Schritte unternimmt, um sicherzustellen, "dass dies nicht wieder passiert".

Warnung vor Phishing-Attacken

Es ist eine gängige Taktik von Hackern, dass sie den Opfern des Datendiebstahls Phishing-Mails senden. Die Plattform "Report Smishing" entdeckte bereits eine aktive Kampagne, bei der Phishing-Nachrichten per SMS verschickt werden, dieses Vorgehen wird Smishing genannt. Die Kriminellen versuchen die Revolut-Kontoinhaber dazu zu bringen, eine neue Bankkarte anzufordern, indem sie auf einen Link klicken.

Revolut warnt die Kunden in dem öffentlichen Schreiben vor der Phishing-Kampagne. Das Unternehmen selbst würde keine SMS-Nachrichten verschicken oder bei den Kontoinhabern anrufen, um nach Anmeldedaten oder Zugangscodes zu fragen. Auch könnten die Kunden ihre Bankkarten und Konten weiterhin wie gewohnt nutzen.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.