Търсене
Close this search box.

Компанията за заеми Affirm предупреждава, че личните данни на притежателите на нейни платежни карти са били компрометирани  поради пробив в данните на издателя – трета страна, Evolve Bank & Trust (Evolve).

Affirm е финтех компания, която предоставя удобни за потребителите алтернативи на традиционните кредитни опции. Тя предлага също така финансиране в точката на продажба, виртуални карти в мобилно приложение и напълно интегрирана физическа карта, наречена „Affirm Card“.

Evolve е голям доставчик на финансови услуги, специализиран в банкирането на дребно и търговското банкиране, обработката на плащания и банкирането като услуга (BaaS).

Той има активни партньорства с множество финтех компании, включително Shopify, Bilt, Plaid, Stripe и Mercury. Тези финтех компании я използват, за да осигурят банковия бекенд за своите продукти, включително издаване на карти, управление на депозити и улесняване на отпускането на заеми.

През юни бандата LockBit ransomware фалшиво заяви, че е пробила Федералния резерв на САЩ и е откраднала 33 TB данни.

След като изследователите анализираха данните обаче, беше установено, че те са били откраднати от Evolve Bank & Trust, които потвърдиха, че данните са принадлежали на тях.

„В момента Evolve разследва инцидент, свързан с киберсигурността, в който е замесена известна киберпрестъпна организация. Изглежда, че тези престъпници са пуснали незаконно получени данни, в тъмната мрежа“, заяви говорител на Evolve.

Affirm, засегнати от нарушението на сигурността на данните на Evolve

В актуализация, публикувана вчера, Evolve заяви, че е реагирала на инцидента, като е нулирала паролите в световен мащаб, възстановила е критични компоненти за управление на достъпа до идентичност, включително Active Directory, и е предприела различни мерки за укрепване на мрежата.

Според последните резултати от разследването има доказателства, че откраднатите данни включват имена, номера на социални осигуровки (SSN), номера на банкови сметки и информация за контакт.

Affirm, един от клиентите на Evolve, вече предупреждава своите клиенти, че тяхната лична и финансова информация може да е била изложена на риск при нарушаването на сигурността на данните на Evolve. Affirm споделя данни за клиентите си с Evolve, тъй като това е необходимо за издаването на Affirm Cards – дебитна карта, която ви позволява да плащате за покупки във времето напред.

„На 25 юни 2024 г. Evolve Bank & Trust („Evolve“), третата страна, издател на Affirm Card, уведоми Affirm (Дружеството), че Evolve е преживяла инцидент, свързан с киберсигурността, при който трета страна е получила неоторизиран достъп до лична информация и финансова информация („Лична информация“) на клиенти на Evolve, занимаващи се с банкиране на дребно, и на клиенти на нейни партньори в областта на финансовите технологии“, се казва в документа 8-K.

„Тъй като Дружеството споделя Личната информация на потребителите на Affirm Card с Evolve, за да улесни издаването и обслужването на Affirm Card, Дружеството счита, че Личната информация на потребителите на Affirm Card е била компрометирана като част от инцидента с киберсигурността на Evolve.“

Affirm добави, че Evolve ги е уверила, че инцидентът с киберсигурността е бил овладян. Въпреки това все още продължава разследването на обхвата на нарушението и степента на неразрешения достъп.

Междувременно Affirm заявява, че потребителите могат да продължат да извършват нормални транзакции, тъй като компанията остава в повишена готовност за потенциално подозрителна дейност, свързана с инцидента.

Wise и Bilt също са засегнати

Нарушението в Evolve потенциално е засегнало няколко други финтех фирми в САЩ, като Wise и Bilt потвърдиха, че са били засегнати.

Wise публикува изявление на своя уебсайт в края на миналата седмица, в което информира клиентите си, че е споделила пълни имена, адреси, данни за контакт, номера на социални осигуровки и друга чувствителна информация с Evolve като част от партньорство между 2020 и 2023 г.

AD Wise увери клиентите, че техните акаунти остават защитени и е безопасно да продължат да използват своите „карти Wise“, но препоръча повишена бдителност срещу потенциални фишинг атаки.

Bilt също уведоми клиентите си чрез известия, че партньорството ѝ с Evolve може да е довело до компрометиране на чувствителна информация за клиентите.

Служител на Bilt обаче потвърди в Reddit, че не е сигурен дали данните на клиентите му действително са били изложени на риск.

„Предоставихме това известие от излишък на предпазливост, но към този момент Evolve не е посочила каква, ако изобщо има такава, информация за потребителите на Bilt е била засегната“, написа служител на Bilt в Reddit.

Подобно на другите структури, Bilt увери потребителите, че техните акаунти остават защитени и че платформата не е била пряко засегната; следователно няма прекъсване на работата ѝ.

Evolve също така обеща да изпрати индивидуални известия по имейл на всички лица, за които е потвърдено, че са били засегнати от инцидента и това ще стане   на 8 юли 2024 г.

Поради сериозността на нарушението на сигурността на данните на Evole вероятно ще станем свидетели на разкриването на потенциални нарушения на сигурността на данните от страна на още финтех компании, тъй като разследването продължава.

 

Източник: e-security.bg

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!