Η εταιρεία μεταφοράς χρημάτων και
fintech
Wise
ανακοίνωσε την Παρασκευή ότι ορισμένα από τα προσωπικά δεδομένα των πελατών της ενδέχεται να έχουν κλαπεί κατά την πρόσφατη παραβίαση δεδομένων στην Evolve Bank and Trust.
Οι ειδήσεις υπογραμμίζουν ότι οι συνέπειες από την παραβίαση δεδομένων Evolve σε τρίτες εταιρείες – και στους πελάτες και χρήστες τους – είναι ακόμα ασαφείς και είναι πιθανό ότι περιλαμβάνουν εταιρείες και νεοφυείς επιχειρήσεις που είναι ακόμη άγνωστες.
Σε ανακοίνωση που δημοσιεύτηκε στην επίσημη ιστοσελίδα της
, ο Wise έγραψε ότι η εταιρεία συνεργάστηκε με την Evolve από το 2020 έως το 2023 «για την παροχή στοιχείων λογαριασμού USD». Και δεδομένου ότι το Evolve παραβίασε πρόσφατα, «μπορεί να εμπλέκονται ορισμένα προσωπικά στοιχεία πελατών της Wise».
«Θα στείλουμε
email
σε όλους τους πελάτες της Wise που πιστεύουμε ότι μπορεί να έχουν επηρεαστεί άμεσα από αυτήν την παραβίαση δεδομένων», έγραψε η εταιρεία.
Η Wise είπε ότι μοιράστηκε προσωπικά δεδομένα πελατών στις ΗΠΑ με την Evolve, πληροφορίες που περιελάμβαναν ονόματα, διευθύνσεις, ημερομηνία γέννησης, στοιχεία επικοινωνίας και αριθμούς κοινωνικής ασφάλισης ή τον αριθμό αναγνώρισης εργοδότη. Για πελάτες εκτός ΗΠΑ, η Wise μοιράστηκε επίσης “άλλο αριθμό εγγράφου ταυτότητας”.
Σε αυτό το σημείο,
δεν είναι
σαφές πόσοι πελάτες της Wise έχουν επηρεαστεί, καθώς η εταιρεία έγραψε ότι εξακολουθεί να «διερευνά ενεργά».
Η Wise δεν απάντησε σε αίτημα για σχόλιο ζητώντας να διευκρινίσει πόσους από τους πελάτες της είχαν κλαπεί τα δεδομένα τους.
Όταν έφτασε στο TechCrunch για σχολιασμό, ρωτώντας αν η Evolve γνωρίζει πόσες συνεργαζόμενες εταιρείες — παλιές και σημερινές — και τελικοί χρήστες έχουν επηρεαστεί από την παραβίαση και εάν η Evolve έχει ήδη επικοινωνήσει με όλες, ο εκπρόσωπος της Evolve Eric Helvie αρνήθηκε να σχολιάσει και αναφέρθηκε στο
επίσημη ανακοίνωση της εταιρείας στην ιστοσελίδα της
.
Από τη σύνταξη αυτής της δήλωσης, η δήλωση αναφέρει ότι η Evolve «συνεχίζει να εργάζεται όλο το εικοσιτετράωρο για να ανταποκριθεί στο πρόσφατο περιστατικό ασφάλειας στον κυβερνοχώρο» και υπόσχεται να παρέχει περαιτέρω ενημερώσεις. Η εταιρεία είπε ότι η παραβίαση ήταν μια επίθεση ransomware από την συμμορία του εγκλήματος στον κυβερνοχώρο LockBit, λόγω του ότι ένας υπάλληλος έκανε κλικ σε έναν κακόβουλο σύνδεσμο τον Μάιο του τρέχοντος έτους.
«Δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι εγκληματίες είχαν πρόσβαση σε κεφάλαια πελατών, αλλά φαίνεται ότι είχαν πρόσβαση και κατέβασαν πληροφορίες πελατών από τις βάσεις δεδομένων μας και ένα κοινόχρηστο αρχείο κατά τις περιόδους Φεβρουαρίου και Μαΐου», ανέφερε η δήλωση. «Ο παράγοντας της απειλής
κρυπτο
γραφούσε επίσης ορισμένα δεδομένα στο περιβάλλον μας. Ωστόσο, έχουμε διαθέσιμα αντίγραφα ασφαλείας και αντιμετωπίσαμε περιορισμένη απώλεια δεδομένων και επιπτώσεις στις δραστηριότητές μας».
Η εταιρεία υπόσχεται επίσης να ειδοποιήσει απευθείας «κάθε άτομο του οποίου τα προσωπικά στοιχεία επηρεάστηκαν».
Μέχρι στιγμής, οι Affirm, EarnIn, Marqeta, Melio και Mercury – όλοι συνεργάτες της Evolve – έχουν αναγνωρίσει ότι διερευνούν πώς η παραβίαση του Evolve επηρέασε τους πελάτες τους. Τη Δευτέρα, ο δημοσιογράφος fintech Jason Mikula
κοινοποιήθηκε στο X
μια ειδοποίηση που είχε στείλει η Branch, ένας άλλος συνεργάτης της Evolve, σε έναν πελάτη. Το Branch δεν έχει απαντήσει ακόμη σε επανειλημμένα αιτήματα για σχόλια από την TechCrunch.
VIA:
techcrunch.com
0