„Fintech“ bendrovė „Wise“ teigia, kad kai kurie klientai nukentėjo nuo „Evolve Bank“ duomenų pažeidimo

0


Pinigų pervedimo ir finansinių technologijų įmonė „Wise“ penktadienį paskelbė, kad kai kurie jos klientų asmeniniai duomenys galėjo būti pavogti per pastarąjį „Evolve Bank and Trust“ duomenų pažeidimą.

Naujienos pabrėžia, kad „Evolve“ duomenų pažeidimo pasekmės trečiųjų šalių įmonėms – ir jų klientams bei vartotojams – vis dar neaiškios, ir tikėtina, kad tai apima įmones ir naujas įmones, kurios dar nežinomos.

Savo oficialioje svetainėje paskelbtame pareiškime „Wise“ rašė, kad bendrovė dirbo su „Evolve“ nuo 2020 iki 2023 m. „norėdama pateikti USD sąskaitos duomenis“. Ir atsižvelgiant į tai, kad „Evolve“ neseniai pažeidė, „galėjo būti, kad buvo įtraukta kai kurių Wise klientų asmeninė informacija“.

„Visiems Wise klientams, kuriuos, mūsų manymu, galėjo paveikti šis duomenų pažeidimas, išsiųsime el. paštu tiesiogiai“, – rašė bendrovė.

„Wise“ teigė, kad su „Evolve“ dalijosi JAV klientų asmeniniais duomenimis, įskaitant vardus, adresus, gimimo datą, kontaktinę informaciją ir socialinio draudimo numerius arba darbdavio identifikavimo numerį. Ne JAV klientams Wise taip pat pasidalino „kitu asmens dokumento numeriu“.

Šiuo metu neaišku, kiek „Wise“ klientų nukentėjo, nes bendrovė rašė, kad ji vis dar „aktyviai tiria“.

Susisiekite su mumis

Ar turite daugiau informacijos apie „Evolve“ pažeidimą ir kaip jis veikia kitas įmones? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai naudodamiesi „Signal“ telefonu +1 917 257 1382 arba per „Telegram“, „Keybase and Wire“ @lorenzofb arba el. paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.

„Wise“ neatsakė į prašymą pakomentuoti, prašydama patikslinti, kiek jos klientų buvo pavogti duomenys.

Kai „TechCrunch“ susisiekė pakomentuoti, paklausė, ar „Evolve“ žino, kiek partnerių įmonių (senų ir esamų) bei galutinių vartotojų paveikė pažeidimas, ir ar „Evolve“ jau susisiekė su visais, „Evolve“ atstovas Ericas Helvie atsisakė komentuoti ir nurodė oficialus bendrovės pareiškimas savo interneto svetainėje.

Nuo šio rašymo pareiškime sakoma, kad „Evolve“ „toliau dirba visą parą, kad reaguotų į neseniai įvykusį kibernetinio saugumo incidentą“ ir žadama pateikti tolesnius atnaujinimus. Bendrovė teigė, kad pažeidimas buvo išpirkos reikalaujančios programinės įrangos ataka, kurią surengė kibernetinių nusikaltimų gauja „LockBit“, nes darbuotojas šių metų gegužę spustelėjo kenkėjišką nuorodą.

„Nėra įrodymų, kad nusikaltėliai gautų prieigą prie klientų lėšų, tačiau panašu, kad vasario ir gegužės mėnesiais jie pasiekė ir atsisiuntė klientų informaciją iš mūsų duomenų bazių ir failų bendrinimo“, – rašoma pranešime. „Grėsmės veikėjas taip pat užšifravo kai kuriuos duomenis mūsų aplinkoje. Tačiau turime atsarginių kopijų ir patyrėme ribotą duomenų praradimą ir poveikį mūsų veiklai.

Bendrovė taip pat žada tiesiogiai pranešti „kiekvienam asmeniui, kurio asmeninė informacija buvo paveikta“.

Iki šiol „Affirm“, „EarnIn“, „Marqeta“, „Melio“ ir „Mercury“ – visi „Evolve“ partneriai – pripažino, kad tiria, kaip „Evolve“ pažeidimas paveikė jų klientus. Pirmadienį „fintech“ reporteris Jasonas Mikula per X pasidalijo pranešimu, kurį „Branch“, kitas „Evolve“ partneris, išsiuntė klientui. „Branch“ dar neatsakė į pakartotinius „TechCrunch“ prašymus pakomentuoti.



Source link

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - VeidoskaitaTeniso treniruotės -