Şimdi satın alın, daha sonra ödeyin kredi şirketi Affirm, ödeme kartlarının sahiplerinin üçüncü taraf ihraççısı Evolve Bank & Trust'ta (Evolve) bir veri ihlali nedeniyle kişisel bilgilerini maruz bıraktıklarını uyarıyor.
FORSIR, geleneksel kredi seçeneklerine tüketici dostu alternatifler sağlayan bir fintech firmasıdır. Ayrıca satış noktası finansmanı, bir mobil uygulamada sanal kartlar ve 'Formm kartı' adı verilen tamamen entegre bir fiziksel kart sunar.
Evolve, perakende ve ticari bankacılık, ödeme işleme ve hizmet olarak bankacılık (BAAS) konusunda uzmanlaşmış büyük bir finansal hizmetler sağlayıcısıdır.
Shopify, Bilt, ekose, şerit ve Merkür gibi birden fazla fintech şirketi ile aktif ortaklıklar var. Bu fintech şirketleri bunu, kartlar çıkarma, mevduat yönetimi ve kredileri kolaylaştırma da dahil olmak üzere ürünleri için bankacılık arka ucunu sağlamak için kullanıyor.
Haziran ayında, Lockbit fidye yazılımı çetesi yanlış bir şekilde ABD Federal Rezervini ihlal ettiğini ve 33 TB veri çaldığını iddia etti.
Bununla birlikte, araştırmacılar verileri analiz ettikten sonra, BleepingComputer'a verilerin kendilerine ait olduğunu doğrulayan Evolve Bank & Trust'tan çalındığı belirlenmiştir.
Bir Evolve sözcüsü BleepingComputer'a verdiği demeçte, "Evolve şu anda bilinen bir siber suçlu kuruluşunu içeren bir siber güvenlik olayını araştırıyor. Görünüşe göre bu kötü aktörler, karanlık web'de yasadışı olarak elde edilen verileri yayınladı." Dedi.
Dün yayınlanan bir güncellemede, Evolve olaya parolaları küresel olarak sıfırlayarak, Active Directory ve çeşitli ağ sertleştirme önlemleri de dahil olmak üzere kritik kimlik erişim yönetimi bileşenlerini yeniden inşa ederek yanıt verdiğini söyledi.
En son soruşturma bulguları itibariyle, çalınan verilerin isimleri, Sosyal Güvenlik numaralarını (SSN'ler), banka hesabı numaralarını ve iletişim bilgilerini içerdiğine dair kanıtlar vardır.
Evolve'nin müşterilerinden biri olan Formm, müşterilerine kişisel ve finansal bilgilerinin Evolve veri ihlalinde ortaya çıkmış olabileceğini uyarıyor. Terse, Müşteri Verilerini, zaman içinde satın alımlar için ödeme yapmanızı sağlayan bir banka kartı olan ForMurm Cards'ı vermek için gerektiği gibi Evolve ile paylaşır.
"25 Haziran 2024'te, Form Card'ın üçüncü taraf ihraççısı olan Evolve Bank & Trust (" Evolve "), Evolive'in üçüncü bir tarafın kişisel bilgilere yetkisiz erişim kazandığı bir siber güvenlik olayı yaşadığını bildirdi (Şirket) Evolve perakende bankacılık müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin finansal bilgileri ("kişisel bilgiler") "8-K dosyasını okuyor.
"Because the Company shares the Personal Information of Affirm Card users with Evolve to facilitate the issuance and servicing of Affirm Cards, the Company believes that the Personal Information of Affirm Card users was compromised as part of Evolve's cybersecurity incident."
Offirm, Evolve'in siber güvenlik olayının içerdiğinden emin olduğunu da sözlerine ekledi. Bununla birlikte, ihlalin kapsamı ve yetkisiz erişimin kapsamı hakkında bir soruşturma halen devam etmektedir.
Bu arada, Affirm, şirketin olaya bağlı potansiyel olarak şüpheli faaliyetler için yüksek alarmda kaldığı için kullanıcıların normal işlem yapmaya devam edebileceğini söylüyor.
Evolve'deki ihlal, ABD'deki diğer birkaç FinTech firmasını etkiledi, bilge ve bilt etkilendiklerini doğruladı.
Wise, geçen hafta geç saatlerde web sitesinde bir açıklama yayınladı ve müşterilere 2020 ve 2023 yılları arasında bir ortaklığın bir parçası olarak tüm adları, adresleri, iletişim bilgilerini, sosyal güvenlik numaralarını ve diğer hassas bilgileri paylaştığını bildirdi.
Wise, müşterilere hesaplarının güvenli kaldığından ve 'bilge kartlarını' kullanmaya devam etmenin güvenli olduğunu ancak potansiyel kimlik avı saldırılarına karşı artan uyanıklık önerdiğini garanti etti.
BILT, müşterilere, Evolve ile ortaklığının hassas müşteri bilgilerinin uzlaşmasına yol açabileceğine dair bildirimler aracılığıyla da bilgilendirdi.
Bununla birlikte, bir Bilt çalışanı Reddit'te müşterilerinin verilerinden herhangi birinin gerçekten maruz kalmasından emin olmadıklarını doğruladı.
Reddit'e gönderilen bir Billit çalışanı, "Bu bildirimi çok fazla dikkatli bir şekilde sağladık, ancak şu anda Evolve, eğer varsa, bililt kullanıcı bilgilerinin etkilendiğini belirtmedi."
Diğer kuruluşlara benzer şekilde, BILT kullanıcılara hesaplarının güvenli kaldığına ve platformun doğrudan etkilenmediğine dair güvence verdi; Dolayısıyla, operasyonlarında hiçbir bozulma yoktur.
Evolve ayrıca, 8 Temmuz 2024'te olaydan etkilendiğini onaylayan herkese bireysel bildirimleri e -postayla gönderme sözü verdi.
Evol veri ihlalinin ciddiyeti nedeniyle, daha fazla fintech şirketinin soruşturma devam ettikçe potansiyel veri ihlallerini açıkladığını göreceğiz.
Infosys McCamish, Lockbit'in 6 milyon kişinin verilerini çaldığını söylüyor
Patelco fidye yazılımı saldırısının ardından bankacılık sistemlerini kapatıyor
Prudential Financial artık veri ihlalinden 2,5 milyon etkilendiğini söylüyor
Brain Cipher ile tanışın - Endonezya'nın Veri Merkezi saldırısının arkasındaki yeni fidye yazılımı
Fidye Yazılımı Saldırısında Çalınan Sağlık Hizmetlerini Değiştirin Tıbbi Verileri Listeler
Kaynak: Bleeping Computer