Vụ vi phạm dữ liệu tại Evolve Bank & Trust gần đây đã ảnh hưởng đáng kể đến khách hàng của một số công ty fintech, bao gồm cả Wise và Xác nhận. Nhóm ransomware LockBit chịu trách nhiệm về sự cố này, điều này đã gây ra những lo ngại nghiêm trọng về tính bảo mật dữ liệu người tiêu dùng tại một số công ty công nghệ tài chính.
Đáng chú ý, dữ liệu từ Evolve Bank & Trust ở Arkansas được phát hiện là nguồn dữ liệu mà nhóm ransomware nổi tiếng LockBit lần đầu tiên tuyên bố đã đánh cắp từ Cục Dự trữ Liên bang Hoa Kỳ. Evolve đã nhanh chóng xác minh rằng tin tặc đã lấy được dữ liệu và thông tin khách hàng cá nhân từ các đối tác trong lĩnh vực công nghệ tài chính.
Wise, một công ty nổi tiếng về cung cấp dịch vụ chuyển tiền quốc tế, tiết lộ rằng một số dữ liệu khách hàng đã bị hack. Để cung cấp thông tin chi tiết về tài khoản USD, Wise đã cộng tác với Evolve từ năm 2020 đến năm 2023. Việc này liên quan đến việc trao đổi dữ liệu cá nhân, bao gồm tên, địa chỉ, ngày sinh, số điện thoại, số An sinh xã hội (SSN) hoặc Mã số nhận dạng người sử dụng lao động (EIN) cho khách hàng ở Hoa Kỳ và các số giấy tờ tùy thân khác dành cho khách hàng ở các quốc gia khác. Mặc dù Wise đã chấm dứt quan hệ đối tác với Evolve, ngân hàng vẫn giữ một phần dữ liệu này và dữ liệu này đã bị xâm phạm. Khách hàng được Wise trấn an rằng hệ thống của họ an toàn và không bị ảnh hưởng bởi sự cố, đồng thời công ty đang tích cực liên hệ với những người có dữ liệu có thể đã bị xâm phạm.
Công ty mua ngay trả tiền sau Affirm cũng xác nhận rằng một số khách hàng của họ đã bị ảnh hưởng bởi vụ hack dữ liệu. Khẳng định được tiết lộ trong hồ sơ của SEC rằng việc chia sẻ dữ liệu cần thiết để phát hành và bảo trì thẻ đã dẫn đến việc xâm phạm thông tin cá nhân của người tiêu dùng. Nhưng Affirm đã tuyên bố rằng không có sự cố bảo mật nào xảy ra và khách hàng có thể tiếp tục sử dụng Thẻ Affirm của mình như bình thường.
Ngân hàng Evolve đã thừa nhận rằng nhóm LockBit chịu trách nhiệm về sự thỏa hiệp một cách minh bạch. Việc nhân viên nhấp vào liên kết độc hại đã gây ra vi phạm, cho phép tin tặc truy cập và có khả năng đánh cắp dữ liệu khách hàng từ cơ sở dữ liệu của ngân hàng và chia sẻ tệp trong khoảng thời gian từ tháng 2 đến tháng 5. Evolve có sẵn các bản sao lưu, giúp giảm mất dữ liệu và tác động đến hoạt động ngay cả khi tin tặc cũng sử dụng phần mềm tống tiền để mã hóa tệp. Theo Evolve, không có bằng chứng nào cho thấy kẻ trộm có thể truy cập vào tiền của khách hàng. Tuy nhiên, có thể dữ liệu cá nhân bao gồm tên, SSN, số tài khoản ngân hàng và thông tin liên hệ đã bị đánh cắp. Ngân hàng đã hứa sẽ thông báo cá nhân cho tất cả những người bị ảnh hưởng và họ đang làm việc không ngừng nghỉ để giải quyết vấn đề an ninh mạng.
Hậu quả của vụ hack Evolve Bank vượt xa cả Khẳng định và Khôn ngoan. EarnIn, Marqeta, Melio, Mercury và Branch nằm trong số các đối tác fintech khác đang xem xét tác động đối với nhóm khách hàng của họ. Không rõ tổng cộng có bao nhiêu người tiêu dùng và doanh nghiệp bên thứ ba bị ảnh hưởng, điều này nhấn mạnh rủi ro lan rộng mà các sự kiện an ninh mạng này mang lại trong lĩnh vực tài chính kết nối.
Cách Evolve xử lý cuộc tấn công và sự cởi mở được thể hiện bởi các tổ chức bị ảnh hưởng, chẳng hạn như Wise và Affirm, nêu bật tầm quan trọng của các giao thức an ninh mạng mạnh mẽ và liên lạc nhanh chóng trong việc duy trì niềm tin của khách hàng trong thời kỳ khủng hoảng. Những khách hàng bị ảnh hưởng nên cảnh giác và chú ý đến lời khuyên của các nhà cung cấp dịch vụ tài chính để giảm thiểu rủi ro tiềm ẩn trong khi các cuộc điều tra đang diễn ra.