La banque en ligne Revolut victime d’une cyberattaque

Temps de lecture : 5 min

Revolut, la néobanque britannique a confirmé avoir été victime d’une cyberattaque le 11 septembre dernier. Cette attaque ciblée, qui a touché des milliers de clients de Revolut, a pu être contenue dès le lendemain matin après avoir identifié et isolé l’agent malveillant. Revolut invite néanmoins ses clients à la plus grande prudence concernant le partage de leurs informations personnelles via des messages ou appels frauduleux. Retour sur cet événement.

Une attaque de faible ampleur

Début septembre, Revolut a subi une cyberattaque très ciblée. Relayée par TechCrunch quelques jours plus tard, la banque aurait détecté l’attaque dans la foulée et réussi à la contenir dès le lendemain matin, limitant ainsi son impact dans la durée. La banque précise que cette attaque a permis à « une entité non autorisée d’accéder aux données » de plusieurs milliers de clients.

Si la banque n’a pas choisi de révéler le nombre de personnes touchées par l’attaque, elle précise néanmoins que seulement 0,16% des clients ont été impactés. Sur les 20 millions de clients que compte la Fintech, cela représenterait 32 000 personnes. Cependant, selon les éléments délivrés par la banque à la Cnil Lituanienne, le nombre de personnes touchées atteindrait finalement les 50 150, dont 20.000 dans l’Espace économique européen, passant ainsi de 0,16% des clients à 0,26%. 

Bien que l’impact de l’attaque soit assez faible, Revolut assure prendre cette attaque très au sérieux, et placer la sécurité des clients en tant que priorité absolue, dans une déclaration faite au journal TechCrunch. La banque a d’ailleurs mobilisé une équipe « spéciale » en charge de surveiller et de sécuriser les comptes des clients concernés. 

Un événement qui tombe cependant à un mauvais moment pour la société puisque ses comptes font actuellement l’objet d’une étude par le cabinet BDO, qui est lui-même accusé de manque de sérieux dans son travail sur la Fintech de la part du régulateur comptable britannique (FRC).

// À (re)lire : Cybersécurité : Les attaques DDoS s’intensifient DDoS

Des données personnelles piratées

Pour le moment, Revolut reste flou sur les informations dont disposent les pirates informatiques, mais il semblerait qu’aucun fonds n’ait été consulté ou volé pendant l’incident. Les hackers pourraient cependant avoir eu accès à des données personnelles comme les noms, les adresses, les numéros de téléphone ou encore les adresses mail de nombreux clients. Sans compter de potentielles données partielles de paiement. Ces derniers auraient eu recours à des méthodes d’ingénierie sociale pour obtenir de la part d’un employé de la banque une clé d’accès de la base de données. 

Dès que la cyberattaque a été contrôlée, Revolut a envoyé un message à ses clients précisant « qu’aucun renseignement de leur carte, de codes PIN ou de mots de passe ont été volés ». La banque précise même à ses clients dans un communiqué « Votre argent est en sécurité, et vous pouvez utiliser votre carte et votre compte comme d’habitude ». 

Compte tenu du risque accru de fraude pour les clients touchés, Revolut appelle ses clients à redoubler de vigilance dans les mois à venir concernant toute activité suspecte ou des possibles campagnes de phishing via des e-mails, des appels téléphoniques ou encore des messages suspects. La banque insiste sur le fait qu’elle ne demande aucune donnée de connexion ou informations à ces clients de cette manière là ou de manière non sécurisée. 

Les clients concernés par cette cyberattaque ont été immédiatement contactés par mail par Revolut. Par conséquent, si vous n’avez reçu aucun courriel, c’est que votre compte n’a pas été compromis.

// À (re)lire : Cybersécurité : Les bases que vous devez avoir

Avec une revalorisation globale en 2021 à 33 milliards de dollars, Revolut est devenue la troisième plus grande Fintech du monde. Une position qui oblige la banque à redoubler d’efforts pour assurer la sécurité des comptes de ses clients et ainsi maintenir une certaine qualité de service.

Rejoignez-nou

Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :

>> Je veux rejoindre Adentis <<

Photo de couverture : © tous droits réservés