Revolut perdeu mais de 20 milhões de dólares em ataque informático

A Revolut pode ter sido a mais recente vítima de um ataque informático, tendo perdido mais de 20 milhões de dólares no processo. De acordo com o portal Financial Times, o ataque terá acontecido no início de 2022, mas apenas agora se encontra a ser tornado público.

De acordo com o portal, o ataque terá ocorrido devido a uma falha no sistema da empresa, mais concretamente na forma como reembolsos eram processados. A falha afetou compras realizadas nos EUA e na Europa, sendo que era possível explorar a mesma quando transações na app eram rejeitadas – mas ainda se aceitava a realização de reembolsos das mesmas.

A falha teria sido identificada em 2021, mas antes de ter sido completamente resolvido, vários grupos exploraram a mesma e incentivaram outros utilizadores a realizar a prática. Os pagamentos de compras avultadas eram rejeitados por falta de fundos ou por terem sido cancelados, mas a Revolut ainda permitia que fossem feitos reembolsos dessas compras.

Apesar de os detalhes sobre o ataque não serem inteiramente conhecidos, acredita-se que a empresa terá perdido mais de 23 milhões de dólares com o esquema. Alguns dos pagamentos terão sido recuperados, mas outros foram eventualmente perdidos, tendo sido feito o levantamento em dinheiro.

De notar que esta não é a primeira vez que a Revolut sofre um ataque informático. Em setembro de 2022, a empresa também tinha confirmado um ataque que afetou 20687 clientes na Europa, tendo levado à obtenção de dados pessoais sensíveis.

De momento ainda não existe uma confirmação oficial da empresa sobre o ataque, ou mais informações sobre este.