تقول شركة Fintech Wise أن بعض العملاء تأثروا باختراق بيانات Evolve Bank
أعلنت شركة Wise لتحويل الأموال والتكنولوجيا المالية يوم الجمعة أن بعض البيانات الشخصية لعملائها ربما تكون قد سُرقت في خرق البيانات الأخير في Evolve Bank and Trust.
تسلط الأخبار الضوء على أن تداعيات خرق بيانات Evolve على شركات الطرف الثالث – وعملائها ومستخدميها – لا تزال غير واضحة، ومن المحتمل أنها تشمل شركات وشركات ناشئة غير معروفة بعد.
وفي بيان نُشر على موقعها الرسمي، كتبت Wise أن الشركة عملت مع Evolve من عام 2020 حتى عام 2023 “لتقديم تفاصيل الحساب بالدولار الأمريكي”. ونظرًا لاختراق Evolve مؤخرًا، “ربما تكون المعلومات الشخصية لبعض عملاء Wise متورطة”.
وكتبت الشركة: “سنرسل بريدًا إلكترونيًا إلى جميع عملاء Wise الذين نعتقد أنهم ربما تأثروا بخرق البيانات هذا مباشرةً”.
قالت Wise إنها شاركت البيانات الشخصية للعملاء الأمريكيين مع Evolve، وهي المعلومات التي تضمنت الأسماء والعناوين وتاريخ الميلاد وتفاصيل الاتصال وأرقام الضمان الاجتماعي أو رقم تعريف صاحب العمل. بالنسبة للعملاء غير الأمريكيين، شارك Wise أيضًا “رقم مستند هوية آخر”.
في هذه المرحلة، ليس من الواضح عدد عملاء Wise المتأثرين، حيث كتبت الشركة أنها لا تزال “تحقق بنشاط”.
اتصل بنا
هل لديك المزيد من المعلومات حول اختراق Evolve وكيف يؤثر على الشركات الأخرى؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
ولم تستجب شركة Wise لطلب التعليق الذي يطلب توضيح عدد عملائها الذين تمت سرقة بياناتهم.
عندما اتصلت TechCrunch للتعليق، وتساءلت عما إذا كانت Evolve تعرف عدد الشركات الشريكة – القديمة والحديثة – والمستخدمين النهائيين الذين تأثروا بالانتهاك، وما إذا كانت Evolve قد اتصلت بهم جميعًا بالفعل، رفض المتحدث باسم Evolve، إريك هيلفي، التعليق وأشار إلى البيان الرسمي للشركة على موقعها الإلكتروني.
حتى كتابة هذه السطور، يقول البيان إن Evolve “تواصل العمل على مدار الساعة للرد على حادث الأمن السيبراني الأخير” وتعد بتقديم المزيد من التحديثات. وقالت الشركة إن الاختراق كان عبارة عن هجوم فدية من قبل عصابة الجرائم الإلكترونية LockBit، بسبب قيام أحد الموظفين بالنقر فوق رابط ضار في مايو من هذا العام.
وجاء في البيان: “لا يوجد دليل على أن المجرمين وصلوا إلى أي أموال العملاء، ولكن يبدو أنهم وصلوا إلى معلومات العملاء وتنزيلها من قواعد بياناتنا ومشاركة الملفات خلال فترات فبراير ومايو”. “قام ممثل التهديد أيضًا بتشفير بعض البيانات داخل بيئتنا. ومع ذلك، لدينا نسخ احتياطية متاحة وشهدنا فقدانًا محدودًا للبيانات وتأثيرًا على عملياتنا.
كما تتعهد الشركة أيضًا بإخطار “كل فرد تأثرت معلوماته الشخصية” مباشرةً.
حتى الآن، اعترفت شركات Affirm وEarnIn وMarqeta وMelio وMercury – جميع شركاء Evolve – بأنهم يحققون في كيفية تأثير خرق Evolve على عملائهم. في يوم الاثنين، شارك مراسل التكنولوجيا المالية جيسون ميكولا على X إشعارًا بأن الفرع، وهو شريك آخر في Evolve، قد أرسله إلى أحد العملاء. لم يستجب الفرع بعد للطلبات المتكررة للتعليق من TechCrunch.
