Yakın zamanda gerçekleşen Evolve Bank & Trust'taki veri ihlali, aralarında Wise'ın da bulunduğu birçok fintech şirketinin müşterilerini önemli ölçüde etkiledi .com/) ve Onayla. Fidye yazılımı çetesi LockBit bu olaydan sorumluydu ve bu durum birçok finansal teknoloji şirketinde tüketici verilerinin güvenliği konusunda ciddi endişelere neden oldu.
Özellikle Arkansas'taki Evolve Bank & Trust'tan gelen verilerin, ünlü fidye yazılımı çetesi LockBit'in ilk olarak ABD Merkez Bankası'ndan çaldığını iddia ettiği verilerin kaynağı olduğu keşfedildi. Evolve, bilgisayar korsanlarının özel müşteri verilerini ve bilgilerini finansal teknoloji ortaklarından elde ettiğini derhal doğruladı.
Uluslararası para transferi hizmetleri sağlamasıyla tanınan Wise şirketi, bazı müşteri verilerinin saldırıya uğradığını ortaya çıkardı. USD hesap ayrıntılarını sağlamak için Wise, 2020'den 2023'e kadar Evolve ile işbirliği yaptı. Bu, müşteriler için adlar, adresler, doğum tarihleri, telefon numaraları, Sosyal Güvenlik numaraları (SSN'ler) veya İşveren Kimlik Numaraları (EIN'ler) dahil olmak üzere kişisel verilerin alışverişini içeriyordu. Amerika Birleşik Devletleri'ndeki müşteriler için ve diğer ülkelerdeki müşteriler için diğer kimlik belgesi numaraları. Wise'ın Evolve ile olan ortaklığını sonlandırmasına rağmen banka, ele geçirilen bu verilerin bir kısmını elinde tuttu. Müşterilere Wise, sistemlerinin güvenli olduğu ve olaydan etkilenmediği konusunda güvence veriyor ve şirket, verileri tehlikeye girmiş olabilecek kişilerle agresif bir şekilde iletişim kuruyor.
Şimdi al-sonra öde şirketi Affirm de bazı müşterilerinin veri hackinden etkilendiğini doğruladı. Affirm, bir SEC dosyasında kart basımı ve bakımı için gereken veri paylaşımının tüketicilerin kişisel bilgilerinin ele geçirilmesine yol açtığını açıkladı. Ancak Affirm, herhangi bir güvenlik olayının yaşanmadığını ve müşterilerin Affirm Kartlarını her zamanki gibi kullanmaya devam edebileceklerini belirtti.
Evolve Bank, LockBit grubunun şeffaf bir şekilde uzlaşmadan sorumlu olduğunu kabul etti. Bir çalışanın kötü amaçlı bir bağlantıya tıklaması, bilgisayar korsanlarının Şubat ve Mayıs ayları arasında bankanın veritabanları ve dosya paylaşımlarına erişmesine ve müşteri verilerine erişmesine ve bunları çalmasına olanak tanıyan ihlale neden oldu. Bilgisayar korsanlarının dosyaları şifreleyen fidye yazılımı kullanmasına rağmen Evolve'un veri kaybını ve operasyonel etkiyi azaltan yedekleri var. Evolve'a göre hırsızların müşteri fonlarına erişebildiğine dair hiçbir kanıt yok. Ancak isimler, SSN'ler, banka hesap numaraları ve iletişim bilgileri gibi özel bilgilerin çalınması da mümkün. Banka, etkilenen herkesi kişisel olarak bilgilendireceğine söz verdi ve siber güvenlik sorununu çözmek için aralıksız çalışıyor.
Evolve Bank saldırısının sonuçları Affirm ve Wise'ın ötesine geçiyor. EarnIn, Marqeta, Melio, Mercury ve Branch, müşterileri üzerindeki etkiyi inceleyen diğer fintech ortakları arasında yer alıyor. Toplamda kaç tüketicinin ve üçüncü taraf işletmenin etkilendiği belli değil; bu da, bu siber güvenlik olaylarının birbirine bağlı finans sektöründe sunduğu yaygın riskin altını çiziyor.
Evolve'un saldırıyı ele alma şekli ve Wise ve Affirm gibi etkilenen kuruluşların sergilediği açıklık, kriz zamanlarında müşteri güveninin korunmasında güçlü siber güvenlik protokollerinin ve hızlı iletişimin önemini vurguluyor. Etkilenen müşterilerin, soruşturmalar devam ederken potansiyel riskleri azaltmak için dikkatli olmaları ve finansal hizmet sağlayıcılarının tavsiyelerine kulak vermeleri tavsiye ediliyor.