Финтех-компания Wise объявила, что некоторые персональные данные ее клиентов могли быть похищены во время недавней утечки данных в Evolve Bank and Trust
Подчеркивается, что последствия утечки данных Evolve для сторонних компаний, а также их клиентов и пользователей, пока что непонятны, и вполне вероятно, что они включают компании и стартапы, о которых пока что ничего не известно.
В заявлении, опубликованном на своем официальном сайте, Wise написала, что компания работала с Evolve с 2020 по 2023 год «для предоставления данных о счетах в долларах США». А учитывая, что Evolve недавно подверглась взлому, «личная информация некоторых клиентов Wise могла быть похищена».
«Мы отправим электронные письма всем клиентам Wise, которые, по нашему мнению, могли пострадать от этой утечки данных», — написала компания.
Wise сообщила, что передала Evolve персональные данные американских клиентов, которые включали имена, адреса, даты рождения, контактные данные, номера социального страхования или идентификационный номер работодателя. Для клиентов из других стран Wise также предоставляла «номер документа, удостоверяющего личность».
На данный момент неясно, сколько клиентов Wise пострадало, поскольку компания написала, что она все еще «активно расследует».
Интересное по теме: Необанк Revolut получил рекордную прибыль за прошлый год
Представитель Wise сообщил, что компания все еще проводит расследование и что она «непосредственно контактирует с клиентами, которые могли пострадать от этой утечки».
«Системы Wise не были скомпрометированы, и наши клиенты могут безопасно получить доступ к своим учетным записям», — сообщил представитель компании.
Представитель Evolve Эрик Хелви отказался от комментариев и сослался на официальное заявление компании на ее веб-сайте.
В заявлении говорится, что Evolve «продолжает работать круглосуточно, чтобы отреагировать на недавний инцидент с кибербезопасностью», и обещает предоставлять дальнейшие обновления.
Компания заявила, что это была атака с требованием выкупа со стороны банды киберпреступников LockBit, которая произошла из-за того, что один из сотрудников компании перешел по вредоносной ссылке в мае этого года.
«Нет никаких доказательств того, что преступники получили доступ к средствам клиентов, но, похоже, они получили доступ и загрузили информацию о клиентах из наших баз данных и файлообменника в период с февраля по май, — говорится в заявлении. — Злоумышленники также зашифровали некоторые данные в нашей среде. Однако у нас есть резервные копии, и мы понесли ограниченную потерю данных и влияние на нашу деятельность».
Компания также обещает напрямую уведомить «каждое лицо, чья личная информация пострадала».
В настоящее время Affirm, EarnIn, Marqeta, Melio и Mercury — все партнеры Evolve — признали, что они расследуют, как взлом Evolve повлиял на их клиентов.
Ознакомьтесь с другими популярными материалами:
Сколько сэкономило государство благодаря Prozorro Market — Минэкономики
Apple может сделать платными функции ИИ: что известно
Ученые придумали как построить поселение на Луне из «космических кирпичиков»
По материалам: Tech Crunch.