Die onlangse data-oortreding by Evolve Bank & Trust het kliënte van verskeie fintech-maatskappye aansienlik beïnvloed, insluitend Wise .com/) en Bevestig. Die losprysware-bende LockBit was verantwoordelik vir hierdie voorval, wat ernstige kommer oor die sekuriteit van verbruikersdata by verskeie finansiële tegnologiemaatskappye veroorsaak het.
Daar is veral ontdek dat data van Evolve Bank & Trust in Arkansas die bron is van die data wat die bekende losprysware-bende LockBit eers beweer het dat hulle van die Amerikaanse Federale Reserweraad gesteel het. Evolve het dadelik geverifieer dat kuberkrakers private kliëntdata en inligting van vennote in finansiële tegnologie verkry het.
Wise, 'n maatskappy wat bekend is vir die verskaffing van internasionale geldoordragdienste, het aan die lig gebring dat sekere kliëntedata gekap is. Om USD-rekeningbesonderhede te verskaf, het Wise van 2020 tot 2023 met Evolve saamgewerk. Dit het behels die uitruil van persoonlike data, insluitend name, adresse, geboortedatums, telefoonnommers, sosiale sekerheidsnommers (SSN'e) of Werkgewer Identifikasienommers (EIN'e) vir kliënte in die Verenigde State, en ander identiteitsdokumentnommers vir kliënte in ander lande. Ten spyte van Wise se beëindiging van sy vennootskap met Evolve, het die bank 'n gedeelte van hierdie data behou, wat gekompromitteer is. Kliënte word deur Wise gerusgestel dat sy stelsels veilig is en nie deur die voorval geraak word nie, en die maatskappy kontak aggressief mense wie se data moontlik gekompromitteer is.
Die koop-nou-betaal-later-maatskappy Affirm het ook bevestig dat sommige van sy kliënte deur die data-inbraak geraak is. Bevestig wat in 'n SEC-liassering bekend gemaak is dat die deel van data wat nodig is vir kaartuitreiking en instandhouding tot die kompromie van verbruikers se persoonlike inligting gelei het. Maar Affirm het verklaar dat daar geen sekuriteitsvoorval was nie en dat kliënte kan aanhou om hul Affirm-kaarte soos gewoonlik te gebruik.
Evolve Bank het erken dat die LockBit-groep op 'n deursigtige wyse verantwoordelik was vir die kompromie. 'n Werknemer se klik op 'n kwaadwillige skakel het die oortreding veroorsaak, wat kuberkrakers toegang gegee het tot en die vermoë gegee het om klantdata van die bank se databasisse en lêeraandele tussen Februarie en Mei te steel. Evolve het rugsteun in plek, wat dataverlies en operasionele impak verminder het, al het die kuberkrakers ook losprysware gebruik wat lêers enkripteer. Volgens Evolve is daar geen bewys dat die diewe toegang tot kliëntefondse kon kry nie. Dit is nietemin moontlik dat private data, insluitend name, SSN'e, bankrekeningnommers en kontakinligting, gesteel is. Die bank het belowe om almal wat geraak word persoonlik in kennis te stel, en hy werk onophoudelik om die kuberveiligheidskwessie op te los.
Die gevolge van die Evolve Bank-hack gaan verder as Affirm and Wise. EarnIn, Marqeta, Melio, Mercury en Branch is van die ander fintech-vennote wat die effek op hul kliënte ondersoek. Dit is onduidelik hoeveel verbruikers en derdeparty-ondernemings in totaal geraak is, wat die wydverspreide risiko onderstreep wat hierdie kuberveiligheidsgebeurtenisse in die onderling gekoppelde finansiesektor bied.
Die manier waarop Evolve die aanval hanteer het en die openheid wat getoon is deur organisasies wat geraak word, soos Wise en Affirm, beklemtoon die belangrikheid van sterk kuberveiligheidsprotokolle en vinnige kommunikasie om kliëntevertroue gedurende krisistye te bewaar. Geaffekteerde kliënte word aangeraai om wakker te bly en ag te slaan op hul finansiële diensverskaffers se advies om potensiële risiko's te verminder terwyl ondersoeke aan die gang is.