Վերջերս Տվյալների խախտումը Evolve Bank & Trust-ում զգալիորեն ազդել է մի քանի ֆինտեխ ընկերությունների հաճախորդների վրա, ներառյալ Wise .com/) և Affirm: Փրկագին LockBit հանցախումբը պատասխանատու է այս միջադեպի համար, որը լուրջ անհանգստություններ է առաջացրել մի շարք ֆինանսական տեխնոլոգիական ընկերություններում սպառողների տվյալների անվտանգության վերաբերյալ:
Հատկանշական է, որ Արկանզասում գտնվող Evolve Bank & Trust-ի տվյալները, պարզվել է, որ այն տվյալների աղբյուրն են, որոնք հայտնի փրկագին LockBit հանցախումբն առաջին անգամ պնդում էր, որ գողացել է ԱՄՆ Դաշնային պահուստային համակարգից: Evolve-ն անհապաղ ստուգեց, որ հաքերները ստացել են մասնավոր հաճախորդների տվյալներ և տեղեկատվություն ֆինանսական տեխնոլոգիաների գործընկերներից:
Wise ընկերությունը, որը հայտնի է դրամական փոխանցումների միջազգային ծառայություններ մատուցելով, բացահայտել է, որ հաճախորդների որոշակի տվյալներ կոտրվել են: ԱՄՆ դոլարի հաշվի մանրամասները տրամադրելու համար Wise-ը համագործակցել է Evolve-ի հետ 2020-ից մինչև 2023 թվականը: Սա ներառում է հաճախորդների համար անձնական տվյալների, ներառյալ անունների, հասցեների, ծննդյան ամսաթվերի, հեռախոսահամարների, սոցիալական ապահովության համարների (SSN) կամ Գործատուի նույնականացման համարների (EIN) փոխանակում: Միացյալ Նահանգներում և այլ երկրներում գտնվող հաճախորդների համար անձը հաստատող փաստաթղթերի այլ համարներ: Չնայած Wise-ի կողմից Evolve-ի հետ իր գործընկերության դադարեցմանը, բանկը պահպանեց այս տվյալների մի մասը, որը վտանգված էր: Հաճախորդներին վստահեցնում է Wise-ը, որ իր համակարգերն ապահով են և չեն ազդում միջադեպի վրա, և ընկերությունը ագրեսիվ կերպով կապ է հաստատում այն մարդկանց հետ, որոնց տվյալները կարող են վտանգված լինել:
Buy-now-pay-later Affirm ընկերությունը նույնպես հաստատել է, որ իր որոշ հաճախորդներ տուժել են տվյալների հաքերից: Հաստատեք SEC-ի ներկայացման մեջ, որ քարտի թողարկման և պահպանման համար պահանջվող տվյալների փոխանակումը հանգեցրել է սպառողների անձնական տեղեկատվության խախտմանը: Բայց Affirm-ը հայտարարել է, որ անվտանգության հետ կապված որևէ միջադեպ չի եղել, և որ հաճախորդները կարող են շարունակել օգտագործել իրենց Affirm քարտերը, ինչպես միշտ:
Evolve Bank-ը խոստովանել է, որ LockBit խումբը պատասխանատու է փոխզիջման համար թափանցիկ ձևով: Աշխատակիցի կողմից վնասակար հղման վրա սեղմելը խախտման պատճառ է դարձել, ինչը հաքերներին հնարավորություն է տվել մուտք գործել և հափշտակել հաճախորդների տվյալները բանկի տվյալների բազաներից և ֆայլերի բաժնետոմսերից փետրվար-մայիս ամիսներին: Evolve-ն ունի կրկնօրինակներ, որոնք նվազեցնում են տվյալների կորուստը և գործառնական ազդեցությունը, չնայած որ հաքերները նաև օգտագործել են փրկագին, որը կոդավորում է ֆայլերը: Ըստ Evolve-ի՝ ոչ մի ապացույց չկա, որ գողերը կարողացել են մուտք գործել հաճախորդի միջոցներ: Այնուամենայնիվ, հնարավոր է, որ անձնական տվյալները, ներառյալ անունները, SSN-ները, բանկային հաշվի համարները և կոնտակտային տվյալները գողացվել են: Բանկը խոստացել է անձամբ տեղեկացնել բոլոր նրանց, ովքեր տուժել են, և անդադար աշխատում է կիբերանվտանգության խնդիրը լուծելու համար:
Evolve Bank-ի կոտրման հետևանքները դուրս են գալիս Affirm-ի և Wise-ի սահմաններից: EarnIn-ը, Marqeta-ն, Melio-ն, Mercury-ն և Branch-ը ֆինտեխ-ի մյուս գործընկերներից են, որոնք ուսումնասիրում են ազդեցությունը իրենց հաճախորդների վրա: Անհասկանալի է, թե ընդհանուր առմամբ քանի սպառող և երրորդ կողմի բիզնես է տուժել, ինչը ընդգծում է կիբերանվտանգության այս իրադարձությունները փոխկապակցված ֆինանսական հատվածում տարածված ռիսկը:
Այն ձևը, որով Evolve-ը վարեց հարձակումը և ազդակիր կազմակերպությունների կողմից դրսևորված բացությունը, ինչպիսիք են Wise-ը և Affirm-ը, ընդգծում են կիբերանվտանգության ուժեղ արձանագրությունների և արագ հաղորդակցության նշանակությունը ճգնաժամի ժամանակ հաճախորդների վստահությունը պահպանելու համար: Ազդեցության ենթարկված հաճախորդներին խորհուրդ է տրվում զգոն լինել և հետևել իրենց ֆինանսական ծառայություններ մատուցողների խորհուրդներին՝ հնարավոր ռիսկերը նվազեցնելու համար, մինչ հետաքննությունը շարունակվում է: