최근 Evolve Bank & Trust의 데이터 침해는 Wise를 포함한 여러 핀테크 기업 고객에게 심각한 영향을 미쳤습니다. .com/) 및 확인. 이번 사건은 랜섬웨어 집단 LockBit이 주도했으며, 이로 인해 여러 금융 기술 회사의 소비자 데이터 보안에 심각한 우려가 생겼습니다.
특히, 아칸소에 있는 Evolve Bank & Trust의 데이터는 유명한 랜섬웨어 갱단인 LockBit이 처음으로 미국 연방준비은행에서 훔쳤다고 주장한 데이터의 출처인 것으로 밝혀졌습니다. Evolve는 해커가 금융 기술 파트너로부터 개인 고객 데이터와 정보를 획득했음을 즉시 확인했습니다.
국제 송금 서비스로 유명한 회사인 와이즈(Wise)가 특정 고객 데이터가 해킹당했다고 밝혔습니다. USD 계좌 정보를 제공하기 위해 Wise는 2020년부터 2023년까지 Evolve와 협력했습니다. 여기에는 고객의 이름, 주소, 생년월일, 전화번호, 사회보장번호(SSN) 또는 고용주 식별 번호(EIN)를 포함한 개인 데이터 교환이 포함되었습니다. 미국의 경우, 기타 국가의 고객을 위한 기타 신원 문서 번호입니다. Wise가 Evolve와의 파트너십을 종료했음에도 불구하고 은행은 손상된 데이터의 일부를 보관했습니다. 고객은 Wise의 시스템이 안전하고 사고의 영향을 받지 않는다고 확신하며 회사는 데이터가 손상되었을 수 있는 사람들에게 적극적으로 연락하고 있습니다.
선불 결제 회사인 Affirm도 일부 고객이 데이터 해킹의 영향을 받았다고 확인했습니다. Affirm은 SEC 서류에서 카드 발급 및 유지 관리에 필요한 데이터 공유로 인해 소비자의 개인 정보가 손상되었다고 공개했습니다. 하지만 Affirm 측은 보안 사고는 발생하지 않았으며 고객은 평소대로 Affirm 카드를 계속 사용할 수 있다고 밝혔습니다.
Evolve Bank는 LockBit 그룹이 투명한 방식으로 손상에 대한 책임이 있음을 인정했습니다. 직원이 악의적인 링크를 클릭함으로써 침해가 발생했으며, 이로 인해 해커는 2월부터 5월까지 은행 데이터베이스와 파일 공유에서 고객 데이터에 액세스하고 이를 훔칠 수 있게 되었습니다. Evolve에는 해커가 파일을 암호화하는 랜섬웨어도 사용했음에도 불구하고 데이터 손실과 운영 영향을 줄이는 백업이 마련되어 있습니다. Evolve에 따르면 도둑이 고객 자금에 접근할 수 있었다는 증거는 없습니다. 그럼에도 불구하고 이름, SSN, 은행 계좌 번호, 연락처 정보를 포함한 개인 데이터가 도난당했을 가능성이 있습니다. 은행은 영향을 받은 모든 사람에게 개인적으로 알리겠다고 약속했으며 사이버 보안 문제를 해결하기 위해 쉬지 않고 노력하고 있습니다.
Evolve Bank 해킹의 결과는 Affirm과 Wise 그 이상입니다. EarnIn, Marqeta, Melio, Mercury 및 Branch는 고객에게 미치는 영향을 조사하는 다른 핀테크 파트너 중 하나입니다. 총 얼마나 많은 소비자와 제3자 기업이 영향을 받았는지는 불분명하며, 이는 이러한 사이버 보안 이벤트가 상호 연결된 금융 부문에 제공하는 광범위한 위험을 강조합니다.
Evolve가 공격을 처리한 방식과 Wise 및 Affirm과 같은 영향을 받은 조직이 보여준 개방성은 위기 상황에서 고객의 신뢰를 유지하는 데 있어 강력한 사이버 보안 프로토콜과 신속한 커뮤니케이션의 중요성을 강조합니다. 영향을 받는 고객은 조사가 진행되는 동안 잠재적인 위험을 줄이기 위해 항상 주의를 기울이고 금융 서비스 제공업체의 조언에 귀를 기울이는 것이 좋습니다.