L’incident a été confirmé par l’entreprise à Bleeping Computer. Un porte-parole précise qu’une personne a pu accéder « pendant une courte période » à des informations concernant 0,16 % des clients.
Selon le State Data Protection Inspectorate de Lituanie, l’endroit où Révolut a sa licence bancaire, 50 150 clients sont concernés, dont 20 687 dans l’espace économique européen.
Parmi les données dérobées on retrouve nom, adresse email et postal, numéro de téléphone et des informations bancaires. La société affirme que les détails de la carte bancaire, le code PIN et le mot de passe ne sont pas concernés.
Commentaires (15)
#1
Néo-banque -> pirate novices.
#2
Comme si ça changeait quelque chose qu’il y ait accès pendant une « courte » période…
#2.1
Cela change beaucoup car au prorata du temps passé ils ont récupéré que 0.16 des clients. Imaginons qu’ils aient pu accéder durant 1h aux serveurs ils auraient récupérés 100 % de la bdd des clients 😁
#3
ce que je voudrais savoir c’est si je suis impacté comme client, la courte période et les 0.16% c’est du déclaratif invérifiable
#3.1
“Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés”, a-t-il souligné. “Les clients qui n’ont pas reçu d’e-mail n’ont pas été touchés.”
Source : https://www.bfmtv.com/tech/cybersecurite/banque-en-ligne-revolut-confirme-le-piratage-de-dizaines-de-milliers-de-clients_AV-202209210212.html
#4
C’est malin de communiquer sur le pourcentage plutôt que le nombre réel de clients.
Ça donne l’impression que c’est peu.
#4.1
quoi, faut te tenir la main? t’est pas capable de lire le paragraphe suivant?
(oui chuis énervé, et oui tu morfle pour les autres… n’empêche que!)
#4.2
Il ne me semble pas avoir lu une quelconque question dans le message de Winderly.
Son observation est très pertinente, à laquelle je rajouterai la citation « pendant une courte période ».
La reprises des éléments de langage de l’entreprise dans l’article sert sa communication, qui va dans le sens de la neutralisation de l’évènement en en minimisant les conséquences.
Dommage.
#4.3
autant je comprends le souci du “très courte periode” et de la langue de bois corporate, autant oser dire qu’il n’y a pas de chiffre alors qu’ils sont écrits littéralement 2 lignes plus bas dans la news, c’est se foutre de la gueule du monde…
#5
Cher client,
Pour votre sécurité, merci de bien vouloir changer de nom, d’adresse postale et de numéro de téléphone.
Cordialement.
#6
T’inquiètes, en son temps Sony (pour ne citer que lui) s’était fait pirater sa base avec toutes les empreintes de cartes bancaires.
Bref, rien à voir avec les neobanques, d’autant que l’immense majorité (mais pas toutes) ne sont que des filiales de grandes banques bien établies.
#7
… et de coordonnées bancaires si j’ai bien lu ^^ C’est cela le plus… “cocasse” ^^
#8
Argh pas terrible mais bon … faut pas se leurrer, la sécurité à 100% n’existe pas !
(bon c’est sûr que ça aurait été mieux avec une casse encore plus réduite).
S’ils ont pu identifier rapidement l’intrusion pour limiter la casse c’est bien
#9
https://rmc.bfmtv.com/actualites/societe/victime-d-une-fraude-a-la-carte-bancaire-elle-perd-15-000-euros-sa-banque-refuse-de-rembourser_AV-202209220094.html
Cette banque de m* refuse de rembourser…Ou alors la moitié.
BEN VOYONS !
#9.1
Sur le cas que tu as mis en lien, je ne sais pas trop que penser. L’article cite le code monétaire et financier français mais la cliente (peut-être française) qui se plaint habite à Londres. Pour que ce code s’applique il faut que le contrat ait été conclu depuis la France (avant qu’elle aille habiter Londres par exemple) ce qui n’est pas dit. Et il faudrait aussi qu’elle puisse garder ce contrat français après avoir déménagé à Londres ce qui n’est pas évident : il faut lire les conditions générales de la banque. Donc, en l’absence de meilleures informations, je m’abstiendrai de juger la banque.