Para transferi ve fintech şirketi Wise, Cuma günü Evolve Bank and Trust’ta yaşanan son veri ihlali nedeniyle bazı müşterilerinin kişisel verilerinin çalınmış olabileceğini duyurdu.
Haberde, Evolve veri ihlalinin üçüncü taraf şirketlere, onların müşterilerine ve kullanıcılarına nasıl yansıyacağının henüz netlik kazanmadığı, henüz bilinmeyen şirketleri ve girişimleri de kapsamasının muhtemel olduğu vurgulanıyor.
Resmi internet sitesinde yayınlanan bir bildirideWise, şirketin “USD hesap ayrıntılarını sağlamak için” 2020’den 2023’e kadar Evolve ile çalıştığını yazdı. Ve Evolve’un yakın zamanda ihlal ettiği göz önüne alındığında, “bazı Wise müşterilerinin kişisel bilgileri olaya karışmış olabilir.”
Şirket, “Bu veri ihlalinden doğrudan etkilenmiş olabileceğini düşündüğümüz tüm Wise müşterilerine e-posta göndereceğiz” diye yazdı.
Wise, ABD’li müşterilerinin kişisel verilerini Evolve ile paylaştığını söyledi; bu bilgiler arasında adlar, adresler, doğum tarihleri, iletişim bilgileri ve Sosyal Güvenlik numaraları veya İşveren Kimlik Numarası yer alıyordu. ABD dışındaki müşteriler için Wise ayrıca “başka bir kimlik belgesi numarası” paylaştı.
Bu noktada kaç Wise müşterisinin etkilendiği belli değil, çünkü şirket hala “aktif olarak araştırdığını” yazdı.
Wise, kaç müşterisinin verilerinin çalındığının açıklığa kavuşturulması yönündeki yorum talebine yanıt vermedi.
TechCrunch’a ulaşıp yorum yapması istendiğinde, Evolve’un ihlalden kaç ortak şirketin (eski ve mevcut) ve son kullanıcının etkilendiğini bilip bilmediği ve Evolve’un hepsiyle iletişime geçip geçmediği sorulduğunda, Evolve sözcüsü Eric Helvie yorum yapmayı reddetti ve Şirketin web sitesindeki resmi açıklaması.
Bu yazının yazıldığı an itibariyle açıklamada Evolve’nin “son siber güvenlik olayına müdahale etmek için 24 saat çalışmaya devam ettiği” belirtiliyor ve daha fazla güncelleme sağlama sözü veriliyor. Şirket, ihlalin, bir çalışanın bu yılın Mayıs ayında kötü amaçlı bir bağlantıya tıklaması nedeniyle LockBit siber suç çetesi tarafından gerçekleştirilen bir fidye yazılımı saldırısı olduğunu söyledi.
“Suçluların herhangi bir müşteri fonuna eriştiğine dair bir kanıt yok, ancak Şubat ve Mayıs aylarında veri tabanlarımızdan ve bir dosya paylaşımından müşteri bilgilerine erişip bunları indirdikleri anlaşılıyor,” ifadeleri yer aldı. “Tehdit aktörü ayrıca ortamımızdaki bazı verileri şifreledi. Ancak, yedeklerimiz mevcut ve sınırlı veri kaybı ve operasyonlarımız üzerinde etki yaşadık.”
Şirket ayrıca “kişisel bilgileri etkilenen her bireye” doğrudan bildirimde bulunma sözü veriyor.
Şu ana kadar tüm Evolve ortakları olan Affirm, EarnIn, Marqeta, Melio ve Mercury, Evolve ihlalinin müşterilerini nasıl etkilediğini araştırdıklarını kabul etti. Pazartesi günü, fintech muhabiri Jason Mikula X’te paylaşıldı Başka bir Evolve ortağı olan Branch’in bir müşteriye gönderdiği bildirim. Şube, TechCrunch’tan gelen tekrarlanan yorum taleplerine henüz yanıt vermedi.