Coup dur pour Revolut. La fintech britannique, qui revendique à ce jour plus de 20 millions de clients dans le monde, vient de reconnaître qu'elle a subi une attaque informatique le 10 septembre dernier. Plus de 50 000 clients sont concernés.

La banque mobile Revolut a confirmé ce mardi qu'elle avait été victime d'un piratage début septembre. « Un tiers non autorisé » aurait réussi à s'infilter dans le système d'information de la fintech et à dérober les informations personnelles « d'un petit pourcentage » des clients de l'entreprise « pendant une courte période » a déclaré le porte-parole de Revolut, Michael Bodansky à TechCrunch.

0,16% des clients concernés

Au total, 0,16% des clients seraient concernés, selon Michael Bodansky. « Nous avons immédiatement identifié et isolé l'attaque pour limiter efficacement son impact et avons contacté les clients concernés. Les clients qui n'ont pas reçu d'e-mail n'ont pas été touchés », a-t-il poursuivi.

Installée à Londres, Revolut a fait le choix de déposer sa demande d'agrément d'établissement de crédit en Lituanie. La fintech a par conséquent fait une déposition auprès de l'Inspection nationale de la protection des données lituanienne.

Selon le site Bleeping Computer, Revolut aurait indiqué à l'institution que 50 150 clients sont impactés par le piratage, dont 20 687 dans l'Espace économique européen.

Risque accru de fraude

La bonne nouvelle, c'est que pas un centime n'a été dérobé sur les comptes de ces clients. Du moins pour l'instant. Car les pirates se seraient emparés de données personnelles importantes : emails, numéros de téléphone, adresse postale, état civil, numéro de carte et de compte bancaire...

Or les escrocs pourraient utiliser ces informations pour mettre en place des tentatives de phishing plus difficiles à détecter. « Bien que votre argent soit en sécurité, vous courez un risque accru de fraude » indique ainsi Revolut dans un message à un client publié sur la plateforme Reddit. « Nous vous recommandons d'être particulièrement vigilant face à toute activité suspecte, y compris les e-mails, appels téléphoniques ou messages suspects », a conclu la fintech.

Mise à jour. Des données personnelles de clients et prospects ont été subtilisées lors d'une cyberattaque dans la nuit du dimanche 11 septembre, a confirmé jeudi 22 septembre la néobanque à l'AFP : « Revolut a récemment subi une cyberattaque très ciblée. Une entité non autorisée a pu accéder aux données d'un petit pourcentage (0,16%) de nos clients pendant une courte période », écrit la société dans un communiqué. Le problème a été « rapidement identifié », complète une porte-parole jointe par l'AFP, afin de limiter le nombre de personnes touchées : il est d'environ 50 000, clients actuels et en cours d'acquisition. Le vol de données porte bel et bien sur des informations personnelles : identité, numéros de téléphone, adresses email. Aucun mot de passe, numéro de carte bancaire ou code personnel n'a fuité, assure la néobanque.

Arnaque au CPF, escroquerie au chèque, fausse cagnotte... Les remèdes face à 7 arnaques courantes