Die Smartphone-Bank Revolut ist nach eigenen Angaben Opfer einer Cyberattacke geworden. Das geht aus einer Mitteilung des britischen Fintechs an die Aufsichtsbehörden in Litauen hervor. Revolut arbeitet in Europa mit einer Bankenlizenz aus Litauen und konkurriert in Deutschland mit Neo-Banken wie N26.
Revolut-Sprecher Michael Bodansky sagte dem Portal TechCrunch, dass «ein unbefugter Dritter für einen kurzen Zeitraum Zugang zu den Daten eines kleinen Prozentsatzes (0,16 Prozent) unserer Kunden erhalten hat». Revolut habe den böswilligen Zugriff am späten Abend des 11. September entdeckt und sei in der Lage gewesen, den Angriff bis zum nächsten Morgen zu isolieren.
In der Mitteilung an die Aufsichtsbehörden in Litauen heißt es, das Sicherheitsteam von Revolut habe schnell gehandelt, um den Zugriff auf die Kundendaten des Unternehmens zu unterbinden.
Zehntausende Kunden betroffen
Der Revolut-Sprecher wollte nicht genau sagen, wie viele Kunden betroffen waren. Auf seiner Website gibt das Unternehmen an, dass es etwa 20 Millionen Kunden hat; 0,16 Prozent würden etwa 32.000 Kunden entsprechen. In der Mitteilung von Revolut an die litauischen Behörden gibt das Unternehmen jedoch an, dass 50.150 Kunden von der Sicherheitsverletzung betroffen gewesen seien.
In einer Nachricht an betroffene Kunden, die auf Reddit gepostet wurde, teilte das Unternehmen mit, dass «keine Kartendaten, PINs oder Passwörter abgegriffen wurden». In der Mitteilung heißt es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie auf Namen, Adressen, E-Mail-Adressen und Telefonnummern der Kunden zugegriffen hätten.