Evolve Bank&Trust确认,在最近的违规行为中,数百万客户的个人数据受到了损害。
周一,Evolve告知缅因州总检察长,该黑客揭露了AT的个人数据至少有760万人根据TechCrunch,包括20,000多名缅因州客户。
Evolve并未确定文件中暴露的数据类别,但是其网站上的先验声明表明,攻击者获得了个人银行客户的姓名,社会保险号,银行帐户号和联系信息。黑客损害了发展工人及其金融技术合作伙伴客户的个人数据。
Lockbit勒索软件涉及进化数据泄露
肯定,Evolve的合作伙伴之一表示,该黑客“可能损害了其客户的某些数据和个人信息”。
TechTimes报道上周明智的是,Evolve Bank&Trust数据泄露可能损害了某些客户。它指出,“可能直接受此数据泄露影响”的客户。将通过电子邮件发送。
6月,洛克比特(Lockbit)欺诈性地宣称了一个美联储黑客攻击。违规行为原来包含发展的银行和信任数据。
BleepingComputer报告说,Evolve开始对事件进行调查。它发现,洛克比特成员抓住了Evolve的数据库并在员工之后扣除了文件共享点击恶意链接。
Evolve表示,客户的钱是安全的,但承认袭击影响了一些金融科技客户。肯定,明智和bilt独立验证了Lockbit影响了进化客户。
Evolve已通知有关当事方,其某些系统在2024年5月29日无法正常运行。该银行说,它得知该问题最初被认为是“硬件故障,是由于“未经授权的活动”所致。
另请阅读:Symantec发现针对Apple ID的新SMS网络钓鱼活动:如何保护自己免受它的侵害
数据泄露的确切范围仍然未知
根据数据泄露通知,第一次违规发生在2024年2月9日,这使攻击者在四个月内渗透到Evolve的网络中。
Evolve现在为美国公民提供两年的信用监控和身份保护,并为海外居民进行黑暗网络监控。到2024年10月31日,收件人必须注册。
给当局的示例字母未指定暴露的类型数据。 Evolve建议受影响的客户避免主意,观察帐户报表和信用历史记录,并向当局报告异常行为。
Evolve与Shopify,Glaid,Stripe和Mercury合作。这些公司尚未确认Lockbit勒索软件的曝光。根据报告,在威胁的演员试图出售18万Shopify用户的数据之后,该公司根据报告拒绝了数据泄露。
共享数据包含完整名称,电子邮件地址,电话号码,订单详细信息和Shopify帐户详细信息。根据Evolve的说法,它将与受影响的客户联系。
金融公司Mercury在社交网站X上声称,Evolve的安全漏洞包括客户帐户和存款余额数据。水星向担心客户提供有关数据保护的建议。
Evolve银行在博客中说,它不会支付黑客赎金。银行更改了全局密码,并在数据侵入后重建了Active Directory和更强的防火墙。
在X上,Evolve Bank&Trust建议客户对数据泄露的开发进行最新信息。
