最近的 Evolve Bank & Trust 数据泄露 对多家金融科技公司的客户产生了重大影响,其中包括 [Wise](https://wise.com/)和确认。勒索软件团伙LockBit对这起事件负有责任,该事件引起了多家金融科技公司对消费者数据安全的严重担忧。
值得注意的是,来自阿肯色州 Evolve Bank & Trust 的数据被发现是著名勒索软件团伙 LockBit 最初声称从美联储窃取的数据的来源。 Evolve 立即证实黑客已从金融科技合作伙伴处获取了私人客户数据和信息。
Wise 是一家以提供国际汇款服务而闻名的公司,该公司透露,某些客户数据已被黑客入侵。为了提供美元账户详细信息,Wise 在 2020 年至 2023 年期间与 Evolve 合作。这涉及到为客户交换个人数据,包括姓名、地址、出生日期、电话号码、社会安全号码 (SSN) 或雇主识别号码 (EIN)美国的客户的身份证号码,以及其他国家客户的其他身份证件号码。尽管 Wise 终止了与 Evolve 的合作关系,但该银行仍保留了部分数据,但这些数据已被泄露。 Wise 向客户保证,其系统是安全的,未受到此次事件的影响,并且该公司正在积极联系数据可能受到损害的人员。
先买后付公司 Affirm 也证实,其部分客户受到了数据黑客攻击的影响。 Affirm 在 SEC 文件中披露,发卡和维护所需的数据共享导致了消费者个人信息的泄露。但Affirm表示没有发生安全事故,客户可以继续照常使用Affirm卡。
Evolve Bank 已承认 LockBit 组织以透明的方式对此次泄露负责。一名员工点击恶意链接导致了此次泄露,黑客在 2 月至 5 月期间能够访问并窃取银行数据库和文件共享中的客户数据。 Evolve 拥有适当的备份,这减少了数据丢失和运营影响,尽管黑客还使用了加密文件的勒索软件。据 Evolve 称,没有证据表明窃贼能够获取客户资金。尽管如此,包括姓名、社会安全号码、银行账号和联系信息在内的私人数据仍有可能被盗。该银行已承诺亲自通知所有受影响的人,并且正在不间断地努力解决网络安全问题。
Evolve Bank 黑客攻击的后果超出了 Affirm 和 Wise 的范围。 EarnIn、Marqeta、Melio、Mercury 和 Branch 等金融科技合作伙伴正在研究这对其客户的影响。目前尚不清楚总共有多少消费者和第三方企业受到影响,这凸显了这些网络安全事件在互联金融领域带来的广泛风险。
Evolve 处理攻击的方式以及 Wise 和 Affirm 等受影响组织表现出的开放性,凸显了强大的网络安全协议和及时沟通对于在危机时期保持客户信心的重要性。建议受影响的客户保持警惕并听取金融服务提供商的建议,以在调查进行期间减少潜在风险。