Evolve Bank and Trust 早前披露了一宗 LockBit 勒索軟件攻擊事件,而受影響的還有他們的客戶。Wise 也在上星期五宣佈,部分客戶的個人資料可能在這次洩露事件中被竊取。
Wise 表示,公司在 2020 年至 2023 年期間與 Evolve 合作「提供美元帳戶詳細資訊」,鑑於 Evolve 最近遭到入侵,「一些 Wise 客戶的個人資訊可能受到影響」。Wise 解釋,他們與 Evolve 共享的個人資料包括姓名、地址、出生日期、聯絡方式和社會安全號碼或雇主識別號碼。對於非美國客戶,Wise 還共享了「其他身份證件號碼」。目前尚不清楚有多少 Wise 客戶受到影響,公司表示正在積極調查,並聯絡可能受到影響的客戶。
Evolve 表示,這次洩露是由 LockBit 網絡犯罪團伙發起的勒索軟件攻擊,原因是一名員工在今年 5 月點擊了惡意連結。公司稱:「沒有證據表明犯罪分子控制了任何客戶資金,但他們似乎在 2 月和 5 月期間存取並下載了我們數據庫和檔案中的客戶資訊。」
目前除了 Wise 之外,Affirm、EarnIn、Marqeta、Melio 和 Mercury 等 Evolve 合作伙伴都表示正在調查 Evolve 洩露事件對其客戶的影響,未來可能會有更多相關的事件詳情披露。
來源:TechCrunch