懷斯說,Evolve Bank和Trust數據洩露可能影響了其某些客戶的數據。該事件突出了第三方公司及其用戶的不確定性,可能會損害未命名的企業和初創公司。
Wise於2020 - 2023年周五宣布與Evolve合作,以在其網站上提供美元帳戶數據。根據TechCrunch的說法,一些消費者的個人數據可能涉及在進化事件中。
該公司將向“可能直接受到此數據洩露影響的客戶發送電子郵件”。
Wise賦予了進化客戶的姓名,地址,出生日期,聯繫信息以及社會保障或EINS。非美國客戶端從Wise收到了另一個ID號。受影響的客戶的數量未知,因為明智的是“積極調查,受影響的客戶的數量未知”。
涉及Evolve銀行數據洩露的洛克比特
根據Evolve的說法,一名員工開設了惡意鏈接,該鏈接導致5月洛克比特(Lockbit)的勒索軟件攻擊。該公司否認欺詐者偷走了用戶美元,儘管他們確實在2月至5月之間下載了客戶數據。
Evolve Banks合作夥伴金融公司確認,Earnin,Marqeta,Melio和Mercury正在評估違規對客戶的影響。傑森·米庫拉(Jason Mikula)是金融科技作家,在X上發布了Branch的違規警告。
據路透社報導,Evolve Bank and Trust上週透露,網絡安全事件暴露了客戶的事件黑暗網絡上的數據。據一位發言人稱,阿肯色銀行已聘請執法部門來協助其調查和反應。
“所有受影響的消費者都將獲得免費的信用監控和身份盜竊保護。該銀行發言人表示,有關各方將收到有關參加這些預防措施的直接指示。
美聯儲需要進化,以改善本月初的金融科技合作夥伴關係和反洗錢的風險管理系統。該黑客強調了金融部門的弱點。
根據彭博新聞(Bloomberg News)的報導,洛克比特(Lockbit 3.0)聲稱責任後,洛克比特(Lockbit 3.0)發布了銀行數據。黑客提供了美聯儲,直到星期二下午為了支付贖金,以防止涉嫌核對中央銀行違反的關鍵數據。
進化銀行拒絕支付贖金
金融創業公司Mercury在社交媒體平台X上報導,Evolve的安全漏洞包括客戶帳戶詳細信息和存款餘額。水星報告說,他們向有關數據保護措施的信息通知了客戶。
在博客中,Evolve銀行指出,它拒絕支付數據洩漏犯罪者尋求的贖金。數據洩露後,銀行採取了一些安全預防措施,包括重置全局密碼和重建主要的身份訪問管理組件,例如Active Directory和更強的防火牆。
該銀行還改善了其安全響應系統,政策和程序,以檢測和響應可疑事件。
為了幫助受影響的客戶和合作夥伴,Evolve Bank將通知每個所有者受損的個人信息。該銀行將提供兩年的免費信用監控和身份盜竊保護。 2024年7月8日,通知將包含有關專用聯絡中心的信息,以幫助進行信用監控和事件查詢。
