Revolut ar fi căzut pradă hackerilor care au exploatat o breșă de securitate în sistemele de plată ale companiei pentru a fura peste 20 de milioane de dolari la începutul anului 2022. Incidentul a fost raportat inițial de Financial Times, citând mai multe surse anonime care au cunoștință de acest lucru.
Breșa, care nu a fost dezvăluită public, a fost rezultatul unor neconcordanțe între sistemele europene și americane ale Revolut, ceea ce a făcut ca fondurile să fie rambursate în mod eronat folosind banii proprii ai companiei atunci când unele tranzacții au fost refuzate. Problema a fost descoperită la sfârșitul anului 2021, dar, înainte de a putea fi rezolvată, grupurile de crimă organizată ar fi profitat de această lacună, încurajând persoanele fizice să încerce să facă achiziții costisitoare, care ulterior ar fi fost refuzate. Sumele rambursate ar fi fost apoi retrase de la bancomate.
Se presupune că s-au furat în total aproximativ 23 de milioane de dolari, iar unele fonduri au fost recuperate prin urmărirea celor care au retras numerar. Ca urmare a schemei de fraudă în masă, Revolut a înregistrat o pierdere netă de aproximativ 20 de milioane de dolari.
Dezvăluirea incidentului vine la mai puțin de o săptămână după arestarea unui presupus membru de rang înalt al unei echipe de hackeri francofoni cunoscută sub numele de OPERA1ER. Grupul a fost asociat cu atacuri care au vizat instituții financiare și servicii bancare mobile, folosind programe malware, campanii de phishing și escrocherii de compromitere a e-mailurilor de afaceri (BEC) pe scară largă.