Digital
Mobile

Hacker stehlen bei Smartphone-Bank Revolut Kundendaten

Hacker stehlen bei Smartphone-Bank Revolut Kundendaten – Ausmass unklar

22.09.2022, 15:1022.09.2022, 16:07
Mehr «Digital»

Die populäre Smartphone-Bank Revolut ist nach eigenen Angaben Opfer einer Cyberattacke geworden. Das geht aus einer Mitteilung des britischen Fintechs an die Aufsichtsbehörden in Litauen hervor. Revolut arbeitet in Europa mit einer Bankenlizenz aus Litauen und konkurriert mit Neo-Banken wie N26, Yuh oder Zak.

Wann ist der Datendiebstahl erfolgt?

Das ist nicht klar.

Revolut habe den böswilligen Netzwerk-Zugriff am späten Abend des 11. September entdeckt und sei in der Lage gewesen, den Angriff bis zum nächsten Morgen zu isolieren.

In der Mitteilung an die Aufsichtsbehörden in Litauen heisst es, das Sicherheitsteam von Revolut habe schnell gehandelt, um den Zugriff auf die Kundendaten des Unternehmens zu unterbinden.

Revolut-Sprecher Michael Bodansky sagte dem Portal Tech Crunch, dass «ein unbefugter Dritter für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes (0.16 Prozent) unserer Kunden erhalten hat».

Wie viele User sind betroffen?

Dazu gibt es widersprüchliche Angaben.

Der Revolut-Sprecher wollte nicht genau sagen, wie viele Kundinnen und Kunden betroffen sind. Auf seiner Website gibt das Unternehmen an, dass es etwa 20 Millionen User hat; 0.16 Prozent würden rund 32'000 Betroffenen entsprechen.

In der Mitteilung von Revolut an die litauischen Behörden gibt das Unternehmen jedoch an, dass 50'150 Kundinnen und Kunden von der Sicherheitsverletzung betroffen gewesen seien.

Was wurde gestohlen?

Das ist fraglich.

In einer Nachricht an betroffene User, die auf Reddit gepostet wurde, teilte das Unternehmen mit, dass «keine Kartendaten, PINs oder Passwörter abgegriffen wurden».

In der Mitteilung heisst es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern der Kundinnen und Kunden zugegriffen hätten.

Wie konnte das passieren?

Die unbekannten Angreifer nutzten offenbar Social-Engineering-Methoden, um Zugriff auf die Revolut-Datenbank zu erhalten. Bei dieser kriminellen Vorgehensweise handelt es sich nicht um Computer-Hacking im engeren Sinn, vielmehr versuchen die Kriminellen, einen Angestellten des Unternehmens im direkten Kontakt – zum Beispiel mit einem gefälschten Telefonanruf – davon zu überzeugen, sensible Informationen wie das eigene Passwort preiszugeben.

Dies sei bei den jüngsten Angriffen gegen eine Reihe bekannter Unternehmen, darunter Twilio, Mailchimp und Okta, zu einer beliebten Taktik geworden, so Tech Crunch.

Quellen

(dsc/sda/awp/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die endlose Geschichte des Schweizer Atommülls
1 / 38
Die endlose Geschichte des Schweizer Atommülls
Die Schweiz hat ein Entsorgungsproblem, das auch hunderte, ja tausende Generationen nach uns betreffen und gefährden wird. Es ist der hochgiftige, stark strahlende Atommüll...
quelle: shutterstock
Auf Facebook teilenAuf X teilen
US-Starmoderator Jimmy Fallon basht die neuen Migros-Kaffee-Kugeln
Video: watson
Das könnte dich auch noch interessieren:
5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Igor Gorbatschow
22.09.2022 16:31registriert Juni 2020
Es vergeht keine Woche ohne das irgendwo unsere Daten geleakt wurden. Schöne neue Welt.
260
Melden
Zum Kommentar
5
Die EU eröffnet Verfahren gegen Apple, Google und Meta – das blüht den Tech-Konzernen nun
Die EU-Kommission hat ein Verfahren gegen Apple, Alphabet (Google) und den Facebook-Konzern Meta eingeleitet. Das Wichtigste im Überblick.

Die Europäische Kommission eröffnet ein Verfahren gegen Apple, die Google-Mutter Alphabet und Facebooks Mutterkonzern Meta. Zudem wurden «Ermittlungsschritte» gegen Amazon angekündigt. Auch gegen den chinesischen Konzern hinter der App Tiktok leitete die Behörde ein Verfahren ein.

Es soll geprüft werden, ob die Tech-Konzerne aus den USA und China gegen neue EU-Regeln verstossen haben, wie die Kommission am Montag mitteilte. Für grosse Digitalkonzerne gelten in der EU seit Anfang März strengere Vorschriften, die ihre Marktmacht beschränken sollen.

Zur Story