Cybercrime

Hacker haben sich Zugriff auf Daten von rund 50'000 Kunden auf den Servern von Revolut verschafft

Bild eines Serverraums mit der Silhouette eines Hackers
Bild: gopixa | Getty Images

Die Challenger-Bank Revolut meldet der litauischen Datenschutzaufsichtsbehörde einen gezielten Cyberangriff auf Kundendaten.

Die staatliche Datenschutzaufsichtsbehörde von Litauen ist deshalb zuständig, weil Revolut Inhaberin einer litauischen Banklizenz ist, die im ganzen EU-Raum Gültigkeit hat. Das SDPI (State Data Protection Inspectorate) hat nach dem Eingang der Meldung von Revolut eine Untersuchung zur möglichen Verletzung personenbezogener Daten eingeleitet. In diesem Verfahren soll geprüft werden, ob im Zusammenhang mit der Hacker-Attacke ein Verstoss gegen die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) vorliegt. Das SDPI wird nach Abschluss der Untersuchung entsprechende Ergebnisse publizieren.

Was ist vorgefallen?

In der am 20. September 2022 veröffentlichten Mitteilung des SDPI werden die bisher bekannten Fakten zusammengefasst folgendermassen beschrieben:

Unbekannte Hacker sollen sich vergangenen Sonntag über Social-Engineering-Methoden Zugriff auf die Datenbank des Unternehmens verschafft haben. Offenbar ist der Angriff frühzeitig erkannt und auch erfolgreich geblockt worden. Allerdings hätten die Cyberkriminellen in der zwischenzeitlich geöffneten Lücke Daten von rund 50'150 Kunden weltweit, davon 20'687 im EU-Raum, von den Servern ziehen können. Bei den möglicherweise abgegriffenen Daten soll es sich um Informationen wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Teile der Zahlungskartendaten und Kontodetails handeln.

Die betroffenen Kundinnen und Kunden sind von Revolut direkt benachrichtigt worden, den Inhalt der Information hat ein User auf Reddit publik gemacht. Demzufolge erklärt Revolut nach einem Bericht von Finextra:

"Wir waren einem sehr gezielten Cyberangriff von einem nicht autorisierten Dritten ausgesetzt, der sich möglicherweise für kurze Zeit Zugang zu einigen Ihrer Informationen verschafft hat. Sie müssen nichts unternehmen, aber wir wollten Sie darüber informieren und uns aufrichtig für diesen Vorfall entschuldigen."

Die Neo-Bank betont, dass die Hacker nicht auf (entsprechend geschützte) Passwörter und PINs zugreifen konnten und dass Kundengelder zu jeder Zeit sicher waren und sind. Revolut warnt jedoch betroffene Nutzer vor einem aktuell möglicherweise erhöhten Betrugsrisiko und empfiehlt, verstärkt auf ungewöhnliche Aktivitäten zu achten, insbesondere auch auf verdächtige E-Mails, Telefonanrufe oder Nachrichten.