最近の Evolve Bank & Trust でのデータ侵害 は、Wise を含むいくつかのフィンテック企業の顧客に大きな影響を与えました。 .com/) および Affirm。ランサムウェア集団 LockBit がこの事件の責任者であり、いくつかの金融テクノロジー企業で消費者データのセキュリティについて深刻な懸念を引き起こしました。
特に、アーカンソー州の Evolve Bank & Trust のデータが、有名なランサムウェア ギャングである LockBit が最初に米国連邦準備制度から盗んだと主張していたデータのソースであることが判明しました。 Evolveは、ハッカーが金融テクノロジーのパートナーから個人の顧客データと情報を入手していたことを直ちに確認した。
国際送金サービスの提供で有名な企業ワイズは、特定の顧客データがハッキングされたことを明らかにした。 USD 口座の詳細を提供するために、Wise は 2020 年から 2023 年にかけて Evolve と協力しました。これには、顧客の名前、住所、生年月日、電話番号、社会保障番号 (SSN) または雇用主識別番号 (EIN) を含む個人データの交換が含まれていました。米国の場合は、その他の国の顧客の身分証明書番号。 Wise が Evolve との提携を終了したにもかかわらず、銀行は漏洩したこのデータの一部を保持していました。 Wise は、自社のシステムが安全で今回の事件の影響を受けていないことを顧客に安心させており、同社はデータが侵害された可能性のある人々に積極的に連絡を取っている。
今すぐ購入して後で支払う企業アファームも、一部の顧客がデータハッキングの影響を受けたことを認めた。アファームはSECへの提出書類の中で、カードの発行と維持に必要なデータ共有が消費者の個人情報の漏洩につながったと明らかにした。しかしAffirmは、セキュリティインシデントはなく、顧客はAffirmカードを通常通り使用し続けることができると述べた。
Evolve Bank は、LockBit グループが透明性のある方法で侵害に対して責任を負っていたことを認めました。従業員が悪意のあるリンクをクリックしたことが侵害の原因となり、2月から5月にかけてハッカーが銀行のデータベースやファイル共有にアクセスして顧客データを盗むことができるようになった。 Evolve にはバックアップが用意されているため、ハッカーがファイルを暗号化するランサムウェアも使用したにもかかわらず、データ損失と運用への影響が軽減されました。 Evolve によると、窃盗団が顧客の資金にアクセスできたという証拠はありません。それにもかかわらず、名前、SSN、銀行口座番号、連絡先情報などの個人データが盗まれた可能性があります。同銀行は影響を受けるすべての人に個別に通知すると約束しており、サイバーセキュリティ問題の解決に向けて休むことなく取り組んでいる。
Evolve Bank のハッキングの影響は、肯定と賢明の範囲を超えています。 EarnIn、Marqeta、Melio、Mercury、Branch なども、顧客への影響を調査しているフィンテック パートナーです。合計で何人の消費者とサードパーティ企業が影響を受けたかは不明であり、これらのサイバーセキュリティイベントが相互接続された金融セクターに広範なリスクをもたらすことを浮き彫りにしています。
Evolve が攻撃に対処した方法と、Wise や Affirm などの影響を受けた組織が示したオープンさは、危機時に顧客の信頼を保つための強力なサイバーセキュリティ プロトコルと迅速なコミュニケーションの重要性を浮き彫りにします。影響を受ける顧客は、調査が進行中である間、潜在的なリスクを軽減するために警戒を怠らず、金融サービスプロバイダーのアドバイスに従うことをお勧めします。