Recenta încălcare a datelor la Evolve Bank & Trust a afectat semnificativ clienții mai multor companii fintech, inclusiv Wise și Afirma. Banda de ransomware LockBit a fost responsabilă pentru acest incident, care a provocat îngrijorări serioase cu privire la securitatea datelor consumatorilor la mai multe companii de tehnologie financiară.
În special, s-a descoperit că datele de la Evolve Bank & Trust din Arkansas sunt sursa datelor pe care binecunoscuta bandă de ransomware LockBit a pretins pentru prima dată că le-a furat de la Rezerva Federală a SUA. Evolve a verificat cu promptitudine că hackerii au obținut date și informații private despre clienți de la partenerii din tehnologia financiară.
Wise, o companie binecunoscută pentru furnizarea de servicii internaționale de transfer de bani, a dezvăluit că anumite date ale clienților au fost piratate. Pentru a furniza detaliile contului în USD, Wise a colaborat cu Evolve din 2020 până în 2023. Aceasta a implicat schimbul de date personale, inclusiv nume, adrese, date de naștere, numere de telefon, numere de securitate socială (SSN) sau numere de identificare a angajatorului (EIN) pentru clienți în Statele Unite și alte numere de documente de identitate pentru clienții din alte țări. În ciuda încetării parteneriatului de către Wise cu Evolve, banca a păstrat o parte din aceste date, care au fost compromise. Clienții sunt asigurați de Wise că sistemele sale sunt în siguranță și neafectate de incident, iar compania contactează agresiv persoane ale căror date ar fi putut fi compromise.
Compania buy-now-pay-later Affirm a confirmat, de asemenea, că unii dintre clienții săi au fost afectați de hack-ul de date. Afirmați într-un dosar SEC că partajarea datelor necesară pentru emiterea și întreținerea cardului a dus la compromiterea informațiilor personale ale consumatorilor. Dar Affirm a declarat că nu a existat niciun incident de securitate și că clienții pot continua să-și folosească Cardurile Affirm ca de obicei.
Evolve Bank a recunoscut că grupul LockBit a fost responsabil pentru compromis într-o manieră transparentă. Clicul unui angajat pe un link rău intenționat a cauzat încălcarea, care le-a oferit hackerilor acces și posibilitatea de a fura datele clienților din bazele de date ale băncii și partajările de fișiere între lunile februarie și mai. Evolve are copii de rezervă, care au redus pierderea de date și impactul operațional, chiar dacă hackerii au folosit și ransomware care criptează fișierele. Potrivit Evolve, nu există nicio dovadă că hoții au putut accesa fondurile clienților. Cu toate acestea, este posibil ca datele private, inclusiv nume, SSN-uri, numere de cont bancar și informații de contact să fi fost furate. Banca a promis că va anunța personal pe toți cei afectați și lucrează fără oprire pentru a rezolva problema de securitate cibernetică.
Consecințele hack-ului Evolve Bank depășesc Affirm and Wise. EarnIn, Marqeta, Melio, Mercury și Branch sunt printre ceilalți parteneri fintech care analizează efectul asupra clientelei lor. Nu este clar câți consumatori și întreprinderi terțe au fost afectați în total, subliniind riscul larg răspândit pe care îl oferă aceste evenimente de securitate cibernetică în sectorul financiar interconectat.
Modul în care Evolve a gestionat atacul și deschiderea manifestată de organizațiile afectate, precum Wise și Affirm, evidențiază importanța protocoalelor puternice de securitate cibernetică și a comunicării prompte în menținerea încrederii clienților în perioadele de criză. Clienții afectați sunt sfătuiți să rămână atenți și să țină seama de sfaturile furnizorilor lor de servicii financiare pentru a reduce riscurile potențiale în timp ce investigațiile sunt în desfășurare.