Skip to main content

2 Juil, 2024

La société fintech Wise indique que certains clients ont été affectés par la violation de données d’Evolve Bank

La société fintech Wise indique que certains clients ont été affectés par la violation de données d’Evolve Bank

La société de transfert d’argent et de fintech Wise a annoncé vendredi que les données personnelles de certains de ses clients pourraient avoir été volées lors de la récente violation de données chez Evolve Bank and Trust.

Cette nouvelle souligne que les retombées de la violation de données d’Evolve sur les entreprises tierces – et leurs clients et utilisateurs – ne sont pas encore claires, et qu’il est probable qu’elles incluent des entreprises et des startups encore inconnues.

Dans une déclaration publiée sur son site officiel, Wise a écrit que la société a travaillé avec Evolve de 2020 à 2023 « pour fournir des détails sur les comptes USD ». Et étant donné qu’Evolve a été victime d’une brèche récemment, « les informations personnelles de certains clients de Wise pourraient avoir été impliquées ».

« Nous enverrons un courriel à tous les clients de Wise qui, selon nous, pourraient avoir été touchés par cette violation de données », a écrit la société.

Wise a déclaré avoir partagé les données personnelles de ses clients américains avec Evolve, notamment les noms, adresses, dates de naissance, coordonnées et numéros de sécurité sociale ou d’identification de l’employeur. Pour les clients non américains, Wise a également partagé « un autre numéro de document d’identité ».

Pour l’instant, on ne sait pas exactement combien de clients de Wise ont été touchés, car la société a écrit qu’elle menait toujours une « enquête active ».

Un porte-parole de Wise a déclaré que la société poursuivait son enquête et qu’elle « contactait directement les clients susceptibles d’avoir été affectés par cette violation ».

« Les systèmes de Wise n’ont pas été compromis et nos clients peuvent accéder à leurs comptes en toute sécurité », a déclaré le porte-parole.

À l’heure actuelle, le communiqué indique qu’Evolve « continue de travailler 24 heures sur 24 pour répondre à l’incident de cybersécurité récent » et promet de fournir de nouvelles mises à jour. L’entreprise a déclaré que la violation était due à une attaque de ransomware par le gang de cybercriminels LockBit, suite à un clic d’un employé sur un lien malveillant en mai de cette année.

« Il n’y a aucune preuve que les criminels aient accédé aux fonds des clients, mais il semble qu’ils aient accédé et téléchargé des informations sur les clients à partir de nos bases de données et d’un partage de fichiers au cours des mois de février et de mai », peut-on lire dans la déclaration. « L’auteur de la menace a également crypté certaines données dans notre environnement. Cependant, nous disposons de sauvegardes et nous avons subi une perte de données et un impact limités sur nos opérations. »

La société promet également d’informer directement « chaque personne dont les informations personnelles ont été affectées ».

Jusqu’à présent, Affirm, EarnIn, Marqeta, Melio et Mercury – tous partenaires d’Evolve – ont reconnu qu’ils enquêtaient sur l’impact de la violation d’Evolve sur leurs clients. Lundi, le journaliste fintech Jason Mikula a partagé sur X une notification que Branch, un autre partenaire d’Evolve, avait envoyée à un client.

Wise (anciennement TransferWise) est une entreprise britannique d’origine estonienne de transferts d’argent internationaux de pair à pair fondée en janvier 2011 par Kristo Käärmann et Taavet Hinrikus3,4,5. Son siège social se situe à Londres, avec huit succursales dans le monde dont New York, Sydney, Singapour et Tallinn (lieu d’implantation historique de la société).

https://techcrunch.com/2024/07/01/fintech-company-wise-says-some-customers-affected-by-evolve-bank-data-breach