Revolut ha confirmado que ha sufrido una violación de datos que ha afectado a decenas de miles de sus clientes.

La empresa de tecnología financiera dijo a SiliconRepublic.com que detectó y contuvo el incidente «en cuestión de horas» y que ha informado tanto a los reguladores como a los clientes afectados.

La responsable de protección de datos del grupo Revolut, Claire Coleman, dijo que el 0,16% de los clientes globales de la compañía se vieron afectados. Añadió que se han establecido «controles y apoyo mejorados» para los afectados.

«Los ciberataques son una de las desafortunadas realidades de hacer negocios hoy en día», dijo Coleman a SiliconRepublic.com. «Revolut ha tomado todas las medidas oportunas y los clientes que no han tenido noticias nuestras no se han visto afectados».

La página web de Revolut dice que tiene más de 20 millones de clientes en todo el mundo, lo que implicaría que más de 32.000 personas podrían tener datos expuestos por la filtración.

Sin embargo, Revolut también notificó la violación de datos a las autoridades de Lituania, donde tiene una licencia bancaria. A declaración de la Inspección Estatal de Protección de Datos del país, compartida por primera vez por BleepingComputer La Comisión Europea, en su informe, afirma que 50.150 clientes podrían verse afectados en todo el mundo, incluidos 20.687 en el Espacio Económico Europeo.

Esta revelación de la brecha señala que los piratas informáticos podrían haber accedido a los nombres, direcciones, direcciones de correo electrónico, números de teléfono y datos parciales de pago con tarjeta de los usuarios afectados.

Un correo electrónico que Revolut envió a los clientes afectados fue compartido en Reddit . Este correo electrónico dice que el pirata informático no ha accedido a los datos de las tarjetas, los PIN o las contraseñas, pero los datos comprometidos varían según los clientes.

«Aunque su dinero está seguro, puede correr un mayor riesgo de fraude», dice el correo electrónico. «Le recomendamos que esté especialmente atento a cualquier actividad sospechosa, incluyendo correos electrónicos, llamadas telefónicas o mensajes sospechosos».

La revelación de la brecha en Lituania dice que el hacker utilizó técnicas de ingeniería social para acceder a la base de datos de Revolut. Este tipo de técnicas -como los ataques de phishing- son una táctica habitual de los ciberdelincuentes para romper las defensas de las empresas.

El reciente Violación de datos de Twilio ocurrió después de que los empleados fueran engañados para compartir sus credenciales de acceso. Los hackers que están detrás de la brecha parecen estar llevando a cabo una campaña de phishing «sin precedentes» Según un informe de la empresa de ciberseguridad Group-IB del mes pasado, los ataques han afectado a más de 130 organizaciones.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.