Fintech şirketi Wise, bazı müşterilerinin Evolve Bank veri ihlalinden etkilendiğini söyledi

Para transferi ve fintech şirketi Wise, Cuma günü Evolve Bank and Trust’ta yaşanan son veri ihlali nedeniyle bazı müşterilerinin kişisel verilerinin çalınmış olabileceğini duyurdu.

Haber, Evolve veri ihlalinin üçüncü taraf şirketlere ve onların müşterilerine ve kullanıcılarına etkilerinin hala belirsiz olduğunu ve bu durumun muhtemelen henüz bilinmeyen şirketleri ve startupları kapsadığını vurguluyor.

Wise, resmi internet sitesinde yayınlanan açıklamasında şirketin “USD hesap ayrıntılarını sağlamak için” 2020’den 2023’e kadar Evolve ile çalıştığını yazdı. Ve Evolve’un yakın zamanda ihlal ettiği göz önüne alındığında, “bazı Wise müşterilerinin kişisel bilgileri olaya karışmış olabilir.”

Şirket, “Bu veri ihlalinden doğrudan etkilenmiş olabileceğini düşündüğümüz tüm Wise müşterilerine e-posta göndereceğiz” diye yazdı.

Wise, ABD’li müşterilerin adlarını, adreslerini, doğum tarihlerini, iletişim bilgilerini ve Sosyal Güvenlik numaralarını veya İşveren Kimlik Numarasını içeren kişisel verilerini Evolve ile paylaştığını söyledi. Wise, ABD dışındaki müşteriler için “başka bir kimlik belgesi numarası” da paylaştı.

Bu noktada kaç Wise müşterisinin etkilendiği belli değil çünkü şirket hala “aktif olarak araştırdığını” yazdı.

Wise, kaç müşterisinin verilerinin çalındığının açıklığa kavuşturulması yönündeki yorum talebine yanıt vermedi.

Yorum almak için TechCrunch’a ulaşıldığında, Evolve’un kaç ortak şirketin (eski ve mevcut) ve son kullanıcıların ihlalden etkilendiğini bilip bilmediği ve Evolve’un zaten hepsiyle iletişime geçip geçmediği sorulduğunda, Evolve sözcüsü Eric Helvie yorum yapmayı reddetti ve şunları söyledi: Şirketin web sitesindeki resmi açıklaması.

Bu yazının yazıldığı an itibariyle açıklamada Evolve’nin “son siber güvenlik olayına müdahale etmek için 24 saat çalışmaya devam ettiği” belirtiliyor ve daha fazla güncelleme sağlama sözü veriliyor. Şirket, ihlalin, bir çalışanın bu yılın Mayıs ayında kötü amaçlı bir bağlantıya tıklaması nedeniyle LockBit siber suç çetesi tarafından gerçekleştirilen bir fidye yazılımı saldırısı olduğunu söyledi.

Açıklamada, “Suçluların herhangi bir müşteri fonuna eriştiğine dair bir kanıt yok, ancak görünen o ki Şubat ve Mayıs aylarında veri tabanlarımızdaki müşteri bilgilerine ve bir dosya paylaşımına erişip indirmişler.” “Tehdit aktörü ortamımızdaki bazı verileri de şifreledi. Ancak yedeklerimiz mevcut ve sınırlı veri kaybı yaşadık ve bu durum operasyonlarımız üzerinde olumsuz etki yarattı.”

Şirket ayrıca “kişisel bilgileri etkilenen her bireye” doğrudan bildirimde bulunma sözü veriyor.

Şu ana kadar tüm Evolve ortakları olan Affirm, EarnIn, Marqeta, Melio ve Mercury, Evolve ihlalinin müşterilerini nasıl etkilediğini araştırdıklarını kabul etti. Pazartesi günü, fintech muhabiri Jason Mikula, X’te başka bir Evolve ortağı olan Branch’in bir müşteriye gönderdiği bir bildirimi paylaştı. Şube, TechCrunch’tan gelen tekrarlanan yorum taleplerine henüz yanıt vermedi.