การละเมิดข้อมูลที่ Evolve Bank & Trust เมื่อเร็ว ๆ นี้ส่งผลกระทบอย่างมีนัยสำคัญต่อลูกค้าของบริษัทฟินเทคหลายแห่ง รวมถึง Wise .com/) และ ยืนยัน แก๊งแรนซัมแวร์ LockBit เป็นผู้รับผิดชอบต่อเหตุการณ์นี้ ซึ่งทำให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของข้อมูลผู้บริโภคของบริษัทเทคโนโลยีทางการเงินหลายแห่ง
โดยเฉพาะอย่างยิ่ง ข้อมูลจาก Evolve Bank & Trust ใน Arkansas ถูกค้นพบว่าเป็นแหล่งที่มาของข้อมูลที่ LockBit แก๊งแรนซัมแวร์ชื่อดังได้อ้างว่าได้ขโมยมาจากธนาคารกลางสหรัฐเป็นครั้งแรก พัฒนาการตรวจสอบทันทีว่าแฮกเกอร์ได้รับข้อมูลลูกค้าส่วนตัวและข้อมูลจากพันธมิตรด้านเทคโนโลยีทางการเงิน
Wise บริษัทชื่อดังในการให้บริการโอนเงินระหว่างประเทศ เปิดเผยว่าข้อมูลลูกค้าบางส่วนถูกแฮ็ก เพื่อให้รายละเอียดบัญชี USD Wise ได้ร่วมมือกับ Evolve ตั้งแต่ปี 2020 ถึง 2023 ซึ่งเกี่ยวข้องกับการแลกเปลี่ยนข้อมูลส่วนบุคคล รวมถึงชื่อ ที่อยู่ วันเกิด หมายเลขโทรศัพท์ หมายเลขประกันสังคม (SSN) หรือหมายเลขประจำตัวนายจ้าง (EIN) สำหรับลูกค้า ในสหรัฐอเมริกา และหมายเลขเอกสารประจำตัวอื่นๆ สำหรับลูกค้าในประเทศอื่นๆ แม้ว่า Wise จะยุติความร่วมมือกับ Evolve แล้ว แต่ธนาคารก็ยังคงรักษาข้อมูลบางส่วนไว้ซึ่งถูกบุกรุก ลูกค้าได้รับความมั่นใจจาก Wise ว่าระบบของตนปลอดภัยและไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว และบริษัทกำลังติดต่อกับบุคคลที่ข้อมูลอาจถูกบุกรุกอย่างจริงจัง
บริษัทที่ซื้อตอนนี้จ่ายทีหลัง Affirm ยังยืนยันว่าลูกค้าบางรายได้รับผลกระทบจากการแฮ็กข้อมูล ยืนยันที่เปิดเผยในการยื่นคำร้องของ SEC ว่าการแบ่งปันข้อมูลที่จำเป็นสำหรับการออกและการบำรุงรักษาบัตรส่งผลให้เกิดการละเมิดข้อมูลส่วนบุคคลของผู้บริโภค แต่ Affirm แจ้งว่าไม่มีเหตุการณ์ด้านความปลอดภัยใดๆ และลูกค้าสามารถใช้ Affirm Card ได้ตามปกติ
Evolve Bank ยอมรับว่ากลุ่ม LockBit รับผิดชอบต่อการประนีประนอมในลักษณะที่โปร่งใส การคลิกลิงก์ที่เป็นอันตรายของพนักงานทำให้เกิดการละเมิด ซึ่งทำให้แฮกเกอร์เข้าถึงและสามารถขโมยข้อมูลลูกค้าจากฐานข้อมูลของธนาคารและแชร์ไฟล์ระหว่างเดือนกุมภาพันธ์ถึงพฤษภาคม Evolve มีการสำรองข้อมูลซึ่งช่วยลดการสูญหายของข้อมูลและผลกระทบในการปฏิบัติงาน แม้ว่าแฮกเกอร์จะใช้แรนซัมแวร์ที่เข้ารหัสไฟล์ก็ตาม ตามข้อมูลของ Evolve ไม่มีข้อพิสูจน์ว่าหัวขโมยสามารถเข้าถึงเงินทุนของลูกค้าได้ อย่างไรก็ตาม อาจเป็นไปได้ว่าข้อมูลส่วนตัว เช่น ชื่อ, SSN, หมายเลขบัญชีธนาคาร และข้อมูลติดต่อ อาจถูกขโมยไป ธนาคารสัญญาว่าจะแจ้งให้ทุกคนที่ได้รับผลกระทบทราบเป็นการส่วนตัว และกำลังดำเนินการแก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง
ผลที่ตามมาของการแฮ็ก Evolve Bank มีมากกว่าแค่การยืนยันและปรีชาญาณ EarnIn, Marqeta, Melio, Mercury และ Branch เป็นหนึ่งในพันธมิตรฟินเทครายอื่นๆ ที่กำลังมองหาผลกระทบต่อลูกค้าของพวกเขา ยังไม่ชัดเจนว่าผู้บริโภคและธุรกิจบุคคลที่สามได้รับผลกระทบโดยรวมจำนวนเท่าใด ซึ่งตอกย้ำถึงความเสี่ยงอย่างกว้างขวางที่เหตุการณ์ความปลอดภัยทางไซเบอร์เหล่านี้นำเสนอในภาคการเงินที่เชื่อมโยงถึงกัน
วิธีที่ Evolve จัดการกับการโจมตีและความเปิดกว้างที่แสดงโดยองค์กรที่ได้รับผลกระทบ เช่น Wise และ Affirm เน้นย้ำถึงความสำคัญของโปรโตคอลความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และการสื่อสารที่รวดเร็วในการรักษาความเชื่อมั่นของลูกค้าในช่วงเวลาที่เกิดวิกฤติ ลูกค้าที่ได้รับผลกระทบควรตื่นตัวและปฏิบัติตามคำแนะนำของผู้ให้บริการทางการเงินเพื่อลดความเสี่ยงที่อาจเกิดขึ้นในขณะที่การสืบสวนยังดำเนินอยู่