Revolut – geen grote hack, maar wel een zeer gerichte

De omvang en gevolgen van de zoveelste hack van Uber zijn nog niet duidelijk of Revolut moet melden dan de gegevens van ruim 50.000 klanten zijn gelekt na een hack. Bijzonder is in ieder geval dat het voorval een week geleden plaatsvond.

Bank

RevolutRevolut is een internet-only bank met het HQ in Litouwen. De AVG toezichthouder van dat land heeft dan ook de meeste informatie beschikbaar gesteld. Zo valt op de website te lezen dat de cybercriminelen de NAW, aanhef,nummers van de bankrekeningen en delen van de krediet kaart nummers hebben gestolen. Genoemd wordt ook dat 20.000 slachtoffers woonachtig zijn in de EU, dat is dus minder dan de helft van de buit van de deze dataroof. Of daaruit geconcludeerd kan worden dat de hack dus ook heeft plaatsgevonden buiten de EU valt uit het persbericht niet op te maken. Voor de verdere afwikkeling van de zaak en de AVG boete is dat ook verder weinig belangrijk.

AVG Boete

Dat die boete gaat komen zegt de toezichtouder uiteraard niet. Maar er is een goede reden waarom dat wel mogelijk is. De diefstal is namelijk mogelijk geworden door het ontbreken van afdoende maatregelen om de data te beschermen. Net als bij Uber is via een simpele social-engineering truc een voet tussen de deur gezet en daarna was het schijnbaar snel mogelijk bij waardevolle data te komen.

Venijn

Revolut heeft het incident snel bemerkt en zo te zien ook vlot gereageerd. Maar in tegenstelling tot de Uber hack is hier klantdata gestolen. Bij het taxibedrijf was de buit bedrijfsinterne data. Waarom de criminelen uit waren op klantdata van Revolut is bekend. De bank waarschuwt de klanten voor een phishing actie die nu al loopt. Klanten worden daarbij verleid op een nagemaakte versie van de bankwebsite username en wachtwoord in te vullen. Een “klassieke” poging tot diefstal van banksaldi dus. Het venijn zit er in dat de aanvallers door de hack 50.000 klanten kunnen benaderen met de juiste persoonlijke aanhef.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein