Pelanggaran data di Evolve Bank & Trust baru-baru ini telah berdampak signifikan terhadap pelanggan beberapa perusahaan fintech, termasuk Wise dan Tegaskan. Geng ransomware LockBit bertanggung jawab atas insiden ini, yang menimbulkan kekhawatiran serius terhadap keamanan data konsumen di beberapa perusahaan teknologi keuangan.
Khususnya, data dari Evolve Bank & Trust di Arkansas ditemukan sebagai sumber data yang pertama kali diklaim telah dicuri oleh geng ransomware terkenal LockBit dari Federal Reserve AS. Evolve segera memverifikasi bahwa peretas telah memperoleh data dan informasi klien pribadi dari mitra di bidang teknologi keuangan.
Wise, perusahaan yang terkenal menyediakan layanan pengiriman uang internasional, mengungkapkan bahwa data pelanggan tertentu telah diretas. Untuk memberikan detail akun USD, Wise berkolaborasi dengan Evolve dari tahun 2020 hingga 2023. Ini melibatkan pertukaran data pribadi, termasuk nama, alamat, tanggal lahir, nomor telepon, nomor Jaminan Sosial (SSN) atau Nomor Identifikasi Pemberi Kerja (EIN) untuk pelanggan di Amerika Serikat, dan nomor dokumen identitas lainnya untuk pelanggan di negara lain. Meskipun Wise mengakhiri kemitraannya dengan Evolve, bank tersebut tetap menyimpan sebagian dari data ini, yang telah disusupi. Pelanggan diyakinkan oleh Wise bahwa sistemnya aman dan tidak terpengaruh oleh insiden tersebut, dan perusahaan secara agresif menghubungi orang-orang yang datanya mungkin telah disusupi.
Perusahaan beli sekarang bayar nanti, Affirm, juga mengonfirmasi bahwa beberapa kliennya terkena dampak peretasan data. Menegaskan pengungkapan dalam pengajuan SEC bahwa pembagian data yang diperlukan untuk penerbitan dan pemeliharaan kartu mengakibatkan kompromi informasi pribadi konsumen. Namun Affirm telah menyatakan bahwa tidak ada insiden keamanan dan pelanggan dapat tetap menggunakan Kartu Affirm mereka seperti biasa.
Evolve Bank telah mengakui bahwa grup LockBit bertanggung jawab atas kompromi tersebut secara transparan. Klik seorang karyawan pada tautan berbahaya menyebabkan pelanggaran, yang memberi peretas akses dan kemampuan untuk mencuri data pelanggan dari database bank dan berbagi file antara bulan Februari dan Mei. Evolve memiliki cadangan, yang mengurangi kehilangan data dan dampak operasional meskipun peretas juga menggunakan ransomware yang mengenkripsi file. Menurut Evolve, tidak ada bukti bahwa pencuri dapat mengakses dana klien. Meskipun demikian, data pribadi termasuk nama, SSN, nomor rekening bank, dan informasi kontak mungkin saja dicuri. Bank telah berjanji untuk memberi tahu secara pribadi semua orang yang terkena dampaknya, dan bank ini bekerja tanpa henti untuk menyelesaikan masalah keamanan siber.
Konsekuensi dari peretasan Evolve Bank lebih dari sekadar Affirm dan Wise. EarnIn, Marqeta, Melio, Mercury, dan Branch adalah beberapa mitra fintech lainnya yang sedang mempertimbangkan dampaknya terhadap klien mereka. Tidak jelas berapa banyak konsumen dan bisnis pihak ketiga yang terkena dampak secara keseluruhan. Hal ini menunjukkan besarnya risiko yang ditimbulkan oleh peristiwa keamanan siber ini di sektor keuangan yang saling terhubung.
Cara Evolve menangani serangan tersebut dan keterbukaan yang ditunjukkan oleh organisasi yang terkena dampak, seperti Wise dan Affirm, menyoroti pentingnya protokol keamanan siber yang kuat dan komunikasi yang cepat dalam menjaga kepercayaan klien selama masa krisis. Pelanggan yang terkena dampak disarankan untuk tetap waspada dan memperhatikan saran penyedia layanan keuangan mereka untuk mengurangi potensi risiko saat penyelidikan sedang berlangsung.