A recente violação de dados no Evolve Bank & Trust impactou significativamente os clientes de diversas empresas fintech, incluindo a Wise e Afirmar. A gangue de ransomware LockBit foi responsável por este incidente, que causou sérias preocupações sobre a segurança dos dados dos consumidores em diversas empresas de tecnologia financeira.
Notavelmente, descobriu-se que os dados do Evolve Bank & Trust em Arkansas eram a fonte dos dados que a conhecida gangue de ransomware LockBit alegou ter roubado do Federal Reserve dos EUA. A Evolve verificou imediatamente que os hackers obtiveram dados e informações privadas de clientes de parceiros de tecnologia financeira.
A Wise, uma empresa conhecida por fornecer serviços internacionais de transferência de dinheiro, revelou que alguns dados de clientes foram hackeados. Para fornecer detalhes da conta em dólares americanos, a Wise colaborou com a Evolve de 2020 a 2023. Isso envolveu a troca de dados pessoais, incluindo nomes, endereços, datas de nascimento, números de telefone, números de segurança social (SSNs) ou números de identificação do empregador (EINs) para clientes nos Estados Unidos e outros números de documentos de identidade para clientes em outros países. Apesar do encerramento da parceria da Wise com a Evolve, o banco manteve uma parte desses dados, que ficou comprometida. A Wise garante aos clientes que seus sistemas estão seguros e não serão afetados pelo incidente, e a empresa está entrando em contato agressivamente com pessoas cujos dados podem ter sido comprometidos.
A empresa compre agora, pague depois, Affirm, também confirmou que alguns de seus clientes foram afetados pelo hack de dados. Afirmar divulgado em um arquivo da SEC que o compartilhamento de dados necessário para a emissão e manutenção do cartão resultou no comprometimento das informações pessoais dos consumidores. Mas a Affirm afirmou que não houve nenhum incidente de segurança e que os clientes podem continuar usando seus cartões Affirm normalmente.
O Evolve Bank reconheceu que o grupo LockBit foi responsável pelo compromisso de forma transparente. O clique de um funcionário em um link malicioso causou a violação, que deu aos hackers acesso e capacidade de roubar dados de clientes dos bancos de dados do banco e compartilhamentos de arquivos entre os meses de fevereiro e maio. A Evolve possui backups, o que reduziu a perda de dados e o impacto operacional, embora os hackers também usassem ransomware que criptografa arquivos. De acordo com a Evolve, não há provas de que os ladrões conseguiram acessar os fundos dos clientes. No entanto, é possível que dados privados, incluindo nomes, SSNs, números de contas bancárias e informações de contato, tenham sido roubados. O banco prometeu notificar pessoalmente todos os afetados e está trabalhando sem parar para resolver o problema de segurança cibernética.
As consequências do hack do Evolve Bank vão além do Affirm and Wise. EarnIn, Marqeta, Melio, Mercury e Branch estão entre os outros parceiros fintech que analisam o efeito em sua clientela. Não está claro quantos consumidores e empresas terceiras foram afetados no total, sublinhando o risco generalizado que estes eventos de cibersegurança oferecem no setor financeiro interligado.
A forma como a Evolve lidou com o ataque e a abertura demonstrada pelas organizações afetadas, como a Wise e a Affirm, destacam a importância de protocolos fortes de segurança cibernética e da comunicação imediata na preservação da confiança do cliente em tempos de crise. Os clientes afetados são aconselhados a permanecer alertas e a seguir os conselhos dos seus prestadores de serviços financeiros, a fim de reduzir riscos potenciais enquanto as investigações estão em andamento.