Nedávne porušenie ochrany údajov v Evolve Bank & Trust výrazne ovplyvnilo zákazníkov niekoľkých spoločností v oblasti fintech vrátane Wise a Potvrdiť. Ransomvérový gang LockBit bol zodpovedný za tento incident, ktorý spôsobil vážne obavy o bezpečnosť spotrebiteľských údajov vo viacerých finančných technologických spoločnostiach.
Predovšetkým sa zistilo, že údaje z Evolve Bank & Trust v Arkansase sú zdrojom údajov, ktoré známy ransomvérový gang LockBit najprv tvrdil, že ich ukradol z americkej centrálnej banky. Spoločnosť Evolve okamžite overila, že hackeri získali údaje a informácie o súkromných klientoch od partnerov z oblasti finančných technológií.
Wise, spoločnosť známa poskytovaním služieb medzinárodného prevodu peňazí, odhalila, že niektoré údaje o zákazníkoch boli napadnuté. S cieľom poskytnúť podrobnosti o účte v USD spolupracoval Wise s Evolve od roku 2020 do roku 2023. Zahŕňalo to výmenu osobných údajov vrátane mien, adries, dátumov narodenia, telefónnych čísel, čísel sociálneho poistenia (SSN) alebo identifikačných čísel zamestnávateľa (EIN) pre zákazníkov v Spojených štátoch a iné čísla dokladov totožnosti pre zákazníkov v iných krajinách. Napriek tomu, že Wise ukončila partnerstvo s Evolve, banka si ponechala časť týchto údajov, ktoré boli kompromitované. Spoločnosť Wise uisťuje zákazníkov, že jej systémy sú bezpečné a incidentom sa ich netýka, a spoločnosť agresívne kontaktuje ľudí, ktorých údaje mohli byť ohrozené.
Spoločnosť Affirm buy-now-pay-later tiež potvrdila, že niektorí z jej klientov boli ovplyvnení hackovaním údajov. Potvrdenie zverejnené v podaní SEC, že zdieľanie údajov potrebných na vydanie a údržbu karty viedlo ku kompromitácii osobných údajov spotrebiteľov. Spoločnosť Affirm však uviedla, že nedošlo k žiadnemu bezpečnostnému incidentu a že zákazníci môžu naďalej používať svoje karty Affirm ako zvyčajne.
Evolve Bank uznala, že skupina LockBit bola zodpovedná za kompromis transparentným spôsobom. Kliknutie zamestnanca na škodlivý odkaz spôsobilo porušenie, ktoré hackerom umožnilo prístup k údajom o zákazníkoch a možnosť ukradnúť ich z databáz a zdieľaných súborov v období od februára do mája. Evolve má zavedené zálohy, ktoré znížili stratu údajov a prevádzkový vplyv, aj keď hackeri používali aj ransomvér, ktorý šifruje súbory. Podľa Evolve neexistuje žiadny dôkaz o tom, že by sa zlodeji mohli dostať k finančným prostriedkom klientov. Napriek tomu je možné, že boli ukradnuté súkromné údaje vrátane mien, SSN, čísel bankových účtov a kontaktných informácií. Banka prisľúbila, že bude osobne informovať každého, koho sa to týka, a na vyriešení problému s kybernetickou bezpečnosťou nepretržite pracuje.
Dôsledky hacknutia Evolve Bank presahujú rámec Affirm and Wise. EarnIn, Marqeta, Melio, Mercury a Branch patria medzi ďalších fintech partnerov, ktorí skúmajú vplyv na svoju klientelu. Nie je jasné, koľko spotrebiteľov a podnikov tretích strán bolo celkovo ovplyvnených, čo podčiarkuje rozšírené riziko, ktoré tieto udalosti v oblasti kybernetickej bezpečnosti ponúkajú v prepojenom finančnom sektore.
Spôsob, akým spoločnosť Evolve zvládla útok, a otvorenosť, ktorú prejavili dotknuté organizácie, ako sú Wise a Affirm, zdôrazňujú význam silných protokolov kybernetickej bezpečnosti a rýchlej komunikácie pri zachovaní dôvery klientov v čase krízy. Dotknutým zákazníkom sa odporúča, aby zostali v strehu a dbali na rady svojich poskytovateľov finančných služieb s cieľom znížiť potenciálne riziká počas prebiehajúceho vyšetrovania.