Angreifer erbeuten persönliche Daten
Revolut gesteht Hack ein: Wohl auch deutschsprachige Kunden betroffen
Die App-Bank Revolut war zu Beginn dieses Monats Ziel einer Cyber-Attacke. Mittlerweile hat ein Sprecher der Bank bestätigt, dass Unbefugte vorübergehend Zugriff auf Kundendaten hatten.
In einer dem Magazin TechCrunch übermittelten Stellungnahme betont Revolut allerdings, dass von dem Vorfall nur ein sehr kleiner Teil des Kundenstamms betroffen sei und wirft die Zahl von 0,16 Prozent in den Raum. Man habe den Vorfall am Abend des 11. September bemerkt und die Schwachstelle am darauffolgenden Morgen schließen können.
50.000 Geschädigte gemeldet
Revolut hat seine Zentrale in Litauen, dementsprechend wurde der Vorfall dort auch offiziell bei den Behörden gemeldet. Den in diesem Zusammenhang gemachten Angaben zufolge waren insgesamt 50.150 Kunden der Bank betroffen, 20.687 davon im europäischen Wirtschaftsraum. Ob und in welchem Umfang hier auch deutsche Kunden der App-Bank betroffen sind, ist nicht bekannt.
Die Bank weigert sich TechCrunch zufolge, detailliert darauf einzugehen, welche Kundendaten betroffen sind. In der Stellungnahme wurde lediglich mitgeteilt, dass nicht auf Guthaben zugegriffen wurde und auch nichts entwendet wurde. Auch wären alle betroffenen Nutzer per E-Mail über den Vorfall unterrichtet worden. Inwieweit die Angreifer auf interne Anwendungen der Bank Zugriff hatten, ist offen.
Bild: Bleeping Computer
Es stimmt in jedem Fall bedenklich, dass Nutzer der Bank laut einem weiteren Bericht im offiziellen Chat von Revolut mit unflätigen Bemerkungen konfrontiert wurden. Einer der Screenshots stammt dabei von einem iPhone mit einem deutschen Betriebssystem, was zumindest darauf hindeutet, das auch deutschsprachige Kunden betroffen waren.
Betroffene Kunden angemailt
In der an die Kunden ausgesandten E-Mail ist die Rede davon, dass nicht auf Kreditkarten-Details, PINs oder Passwörter zugegriffen wurde. Allerdings seien die Angreifer zum Teil in den Besitz von Zahlungsdaten, Namen, Adressen, E-Mail-Adressen und Telefonnummern gekommen.
Die Tatsache, dass die genannten Daten von den betroffenen Revolut-Kunden im Umlauf sind, lässt befürchten, dass daraus gezielte Phishing-Angriffe gegen diese resultieren. Bereits in der Vergangenheit haben Kriminelle immer wieder versucht, mithilfe Social Engineering über Telefon- oder E-Mail-Kontakte aus solchen Informationen Gewinn zu schlagen. Dementsprechend sollen Revolut-Kunden bei entsprechenden Kontaktversuchen besondere Vorsicht walten lassen.
Da wurde bestimmt alles eingesehen …
Und wie soll man feststellen, das nichts entwendet wurde ?
Wenn die Angreifer als Beispiel ganz banal nur nen Screenshot von Zugängen gemacht hätten, würde hier niemand etwas nachvollziehen können.
Da wurde bestimmt einiges gezogen, sonst hätten sie mehr ausgesagt
Ich denke das „entwendet“ bezieht sich auf Gelder. Ich finde solche Unternehmen sollten zu Transparenz verpflichtet werden. Natürlich nur zu betroffenen Kunden und sofern es die Ermittlungen nicht beeinträchtigt.
Zur Transparenz verpflichtet? Kann eh niemand überprüfen, denn was Transparenz bedeutet kann nur derjenige wissen, wer vollständiges Wissen um die wahren Geschehnisse hat. Die aber hat womöglich nicht einmal das Angriffsziel. Insofern wäre das eh nur eine Beruhigungspille in Form eines Papiertigers.
Gemäß der GDPR sind die Unternehmen in der EU zur Transparenz verpflichtet, da bzw. wenn es um personenbezogene Daten geht.
Da lob ich mir N26. Da gab es nur theoretische Hacks bisher. Bisher nichts entwendet.
Was gibt es da zu loben? Bist Du naiv, gutgläubig oder von der IT bei N26?
Theoretische Hacks? Ja ne, is klar….
Da lobt einer die N26. Schon ein Widerspruch in sich….
Bei N26 gibt es überhaupt nichts zu loben. Lies mal ein bisschen nach über N26, da gibt’s eigentlich nur eine Lösung, sofort kündigen.
Bashing bitte starten in… 3… 2… 1…
Wer betroffen ist sollte einen Rechtsanwalt beauftragen das prüfen zu lassen. Immer öfter gehen Daten verloren. Die Kunden haben durch die EU starke Rechte bekommen und auch Schadenersatz Ansprüche
Klar, man kann dafür ja aus Spaß an der Freude mal einem Tausender (im günstigsten Fall) in die Hand nehmen. Eine Rechtsschutzversicherung wird das nämlich sicher nicht tragen.
Warum sollte eine Rechtsschutzversicherung das nicht tragen?
Es gibt nur 3 Möglichkeiten für eine Rechtsschutzversicherung eine Kostendeckungszusage abzulehnen:
1. Baustein nicht versichert (hier benötigt „Privatrechtsschutz“)
2. Vorsatz des Kunden (trifft hier nicht zu)
3. Keine Aussicht auf Erfolg (trifft auch nicht zu, da Revolt es selbst zugegeben hat)
Somit ist es ganz klar versichert.
Na zum Glück habe ich dem Laden schon vor nem Jahr den Laufpass gegeben.
Ich fühle mich in meiner Entscheidung bestätigt.
Danke & gekündigt. War sowieso nur für Neukundenprämie gedacht.
Deutsche Kunden sind ganz sicher betroffen. Ich habe eine extra Mailadresse für Revolut genutzt. Diese wird seit gestern im Minutentakt vollgespamt. Ich wurde auch nicht von Revolut informiert.
Mal eine ganz ehrliche Frage: Warum eröffnet man ein Konto bei einem Fintech oder Neobank? Ist einem das eigene Geld nicht ganz so wichtig und man legt mehr wert auf App-Spielereien oder welche Gründe gibt es dafür?
Es gibt doch immer noch genügend klassische Banken die ebenfalls kostenlose Konten anbieten (Targobank, 1822direkt, DKB, Volksbank/Skatbank, Commerzbank, Hypovereinsbank, PSD, Norisbank usw…).
Sind die nicht „hipp“ genug, oder welche Gründe gibt es einem Fintech sein Geld und sein Daten anzuvertrauen?
Für mich ganz klar: Fremdwährungen… wenn ich mal in einem Land mit Euro unterwegs bin, bezahle ich mit Euro und muss keine Wechselgebühren bezahlen. Ebenso kann ich somit günstig einkaufen da der Euro so tief ist. Als letzthin in Ungarn war, wechselt man ohne grosse Kosten in Forint… etc. Und wenn wenn ein paar Forint übrig sind, zurück in Franken. Es ist allerdings ein Konto, dass nicht schmerzen soll. Man ist sich diesem Umstand natürlich voll bewusst, wenn es gehackt werden sollte oder so.
Mein restliches Vermögen liegt natürlich auch auf schweizer Banken, keine Neobanken.