A empresa financeira Revolut confirmou nesta terça-feira que foi alvo de um ataque informático que pôs dados privados de milhares dos seus clientes na posse de cibercriminosos. Os alertas começaram a circular na Internet há uma semana, com vários clientes a partilharem emails da Revolut sobre o incidente. Apenas os clientes afectados foram notificados.

“A Revolut sofreu um ataque altamente direccionado”, resumiu um porta-voz da Revolut em resposta a questões do PÚBLICO. De acordo com a empresa, isto permitiu que terceiros sem autorização acedessem a detalhes de uma pequena percentagem (0,16%) dos clientes “durante um curto período”.

O ataque terá ocorrido no domingo 11 de Setembro, ficando resolvido pelas 2h da manhã de dia 12.

O número de clientes afectados ronda os 32 mil — a empresa tem cerca de 20 milhões de clientes registados —, no entanto, num relatório enviado às autoridades da Lituânia onde a Revolut está registada, lê-se que o ataque permitiu obter dados de 50.150 clientes em todo o mundo (20.687 no Espaço Económico Europeu).

Questionada pelo PÚBLICO, a empresa explica que o número de pessoas afectadas inclui utilizadores que não tinham um perfil completo e que “não são considerados clientes”. E mantém que 0,16% dos clientes com perfil completo foram afectados.

A empresa não adiantou detalhes sobre o tipo de dados a que os atacantes tiveram acesso ou a porta de entrada do ataque. No entanto, nas mensagens enviadas aos clientes afectados, a empresa alerta que as pessoas em causa podem “estar perante um risco acrescido de fraude”. “Recomendamos que esteja especialmente atento a qualquer actividade suspeita, incluindo emails, chamadas telefónicas ou mensagens suspeitas”, lê-se num dos emails partilhados na plataforma de fóruns online Reddit.

A Revolut frisa que o dinheiro dos clientes não está em risco e que os ciberatacantes não têm quaisquer detalhes de cartões, PIN ou palavras-passe.

“O dinheiro dos nossos clientes está seguro — como sempre esteve. Todos os clientes podem continuar a utilizar os seus cartões e contas como habitualmente”, explica o porta-voz da Revolut, sublinhando que o ataque foi “identificado e isolado” e os clientes atingidos já foram contactados.

A empresa pede desculpa a todos os clientes afectados e diz que já criou uma equipa para estar mais atenta às contas em questão.

A Revolut é uma alternativa bancária digital que inclui um cartão de débito pré-pago e permite a troca de várias criptomoedas, incluindo bitcoin e ethereum.