O famoso neobanco Revolut encontrou-se no epicentro de um ataque cibernético. Segundo o Financial Times, o incidente resultou em perdas consideráveis para a empresa, estimadas em mais de 20 milhões de dólares.
Ataque a sistemas de pagamento causa reembolsos falsos
O evento, que aconteceu no início de 2022, só agora foi divulgado. Até ao momento, a Revolut ainda não fez nenhuma declaração oficial, mas a história já está a ser divulgada por fontes anónimas próximas do incidente. De acordo com essas informações, os sistemas de pagamento da empresa nos Estados Unidos e Europa foram o alvo deste ataque, que causou reembolsos erróneos após certas transações serem recusadas.
Este problema já teria sido identificado em 2021. Entretanto, antes de ser completamente resolvido, relatos sugerem que grupos criminosos organizados aproveitaram este erro, incitando pessoas a realizar compras de alto valor que acabariam por ser recusadas. Em seguida, os montantes reembolsados seriam levantados em caixas automáticos.
Revolut perde 20 milhões de dólares em falha de segurança
Embora os pormenores técnicos do ataque ainda não sejam claros, acredita-se que a empresa perdeu um total de 23 milhões de dólares. Uma parte desses fundos foi recuperada através da perseguição dos indivíduos que tinham levantado dinheiro dos caixas automáticos. No entanto, após contabilizar estas recuperações, o ciberataque ainda resultou numa perda líquida de cerca de 20 milhões de dólares para a Revolut.
Este não é o primeiro ataque cibernético de grande escala que a empresa enfrentou. Em setembro de 2022, soubemos que a fintech sofreu um ataque dirigido que afetou cerca de 20.687 clientes do Espaço Económico Europeu. Este ataque levou à exposição de informações pessoais destes clientes, incluindo e-mails, nomes, endereços, números de telefone, dados parciais de cartões e outras informações das contas.
Relativamente a este último ciberataque, teremos que aguardar a confirmação oficial por parte da empresa para obter todos os detalhes. Tudo indica que o ataque foi dirigido aos fundos da própria empresa e não aos dos seus clientes.
Outros artigos interessantes:
