Het recente datalek bij Evolve Bank & Trust heeft aanzienlijke gevolgen gehad voor klanten van verschillende fintech-bedrijven, waaronder Wise en Affirm. De ransomwarebende LockBit was verantwoordelijk voor dit incident, dat ernstige zorgen heeft veroorzaakt over de veiligheid van consumentengegevens bij verschillende financiële technologiebedrijven.
Met name werd ontdekt dat gegevens van Evolve Bank & Trust in Arkansas de bron waren van de gegevens die de bekende ransomwarebende LockBit eerst had beweerd te hebben gestolen van de Amerikaanse Federal Reserve. Evolve verifieerde onmiddellijk dat hackers particuliere klantgegevens en informatie hadden verkregen van partners in de financiële technologie.
Wise, een bedrijf dat bekend staat om het aanbieden van internationale geldoverboekingsdiensten, onthulde dat bepaalde klantgegevens zijn gehackt. Om USD-accountgegevens te verstrekken, werkte Wise van 2020 tot 2023 samen met Evolve. Hierbij werden persoonlijke gegevens uitgewisseld, waaronder namen, adressen, geboortedata, telefoonnummers, burgerservicenummers (SSN's) of werkgeversidentificatienummers (EIN's) voor klanten in de Verenigde Staten en andere identiteitsdocumentnummers voor klanten in andere landen. Ondanks de beëindiging van de samenwerking door Wise met Evolve, bewaarde de bank een deel van deze gegevens, die in gevaar kwamen. Klanten worden door Wise gerustgesteld dat zijn systemen veilig zijn en niet worden beïnvloed door het incident, en het bedrijf neemt agressief contact op met mensen wier gegevens mogelijk zijn aangetast.
Het buy-now-pay-later-bedrijf Affirm bevestigde ook dat een aantal van zijn klanten getroffen waren door de datahack. Bevestig in een SEC-aanvraag dat het delen van gegevens die nodig zijn voor de uitgifte en het onderhoud van de kaart, heeft geleid tot het compromitteren van de persoonlijke gegevens van consumenten. Maar Affirm heeft verklaard dat er geen sprake is van een beveiligingsincident en dat klanten hun Affirm-kaarten zoals gewoonlijk kunnen blijven gebruiken.
Evolve Bank heeft erkend dat de LockBit-groep op transparante wijze verantwoordelijk was voor het compromis. De klik van een medewerker op een kwaadaardige link veroorzaakte de inbreuk, waardoor hackers tussen februari en mei toegang kregen tot en de mogelijkheid kregen om klantgegevens uit de databases van de bank te stelen en bestanden te delen. Evolve beschikt over back-ups, waardoor het gegevensverlies en de operationele impact worden verminderd, ook al gebruikten de hackers ook ransomware die bestanden versleutelt. Volgens Evolve is er geen bewijs dat de dieven toegang hadden tot het geld van klanten. Niettemin is het mogelijk dat privégegevens, waaronder namen, burgerservicenummers, bankrekeningnummers en contactgegevens, zijn gestolen. De bank heeft beloofd iedereen die hierdoor getroffen wordt persoonlijk op de hoogte te stellen, en werkt non-stop aan het oplossen van het cyberbeveiligingsprobleem.
De gevolgen van de Evolve Bank-hack gaan verder dan Affirm and Wise. EarnIn, Marqeta, Melio, Mercury en Branch behoren tot de andere fintech-partners die het effect op hun klantenkring onderzoeken. Het is onduidelijk hoeveel consumenten en externe bedrijven in totaal getroffen zijn, wat het wijdverbreide risico onderstreept dat deze cyberveiligheidsgebeurtenissen met zich meebrengen in de onderling verbonden financiële sector.
De manier waarop Evolve met de aanval omging en de openheid die werd getoond door getroffen organisaties, zoals Wise en Affirm, benadrukken het belang van sterke cyberbeveiligingsprotocollen en snelle communicatie bij het behouden van het vertrouwen van klanten in tijden van crisis. Getroffen klanten wordt geadviseerd alert te blijven en het advies van hun financiële dienstverleners op te volgen om potentiële risico's te beperken terwijl het onderzoek loopt.