A empresa de transferência de dinheiro e fintech Wise anunciou na sexta-feira que alguns dados pessoais de seus clientes podem ter sido roubados na recente violação de dados no Evolve Bank and Trust.
As notícias destacam que as consequências da violação de dados da Evolve para empresas terceirizadas — e seus clientes e usuários — ainda não estão claras, e é provável que incluam empresas e startups ainda desconhecidas.
Em comunicado publicado no seu site oficialWise escreveu que a empresa trabalhou com a Evolve de 2020 a 2023 “para fornecer detalhes da conta em USD”. E dado que a Evolve foi violada recentemente, “algumas informações pessoais de clientes da Wise podem ter sido envolvidas”.
“Enviaremos um e-mail diretamente a todos os clientes da Wise que achamos que podem ter sido afetados por essa violação de dados”, escreveu a empresa.
Wise disse que compartilhou dados pessoais de clientes dos EUA com a Evolve, informações que incluíam nomes, endereços, data de nascimento, detalhes de contato e números de Seguro Social ou Número de Identificação do Empregador. Para clientes não americanos, Wise também compartilhou “outro número de documento de identidade”.
Neste momento, não está claro quantos clientes da Wise foram afetados, pois a empresa escreveu que ainda está “investigando ativamente”.
Contate-nos
Você tem mais informações sobre a violação da Evolve e como ela está afetando outras empresas? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
Um porta-voz da Wise disse ao TechCrunch que a empresa ainda está investigando e que está “entrando em contato diretamente com os clientes que podem ter sido afetados por essa violação”.
“Os sistemas da Wise não foram comprometidos e nossos clientes conseguem acessar suas contas com segurança”, disse o porta-voz em um e-mail.
Quando contatado pelo TechCrunch para comentar, perguntando se a Evolve sabe quantas empresas parceiras — antigas e atuais — e usuários finais foram afetados pela violação, e se a Evolve já contatou todos eles, o porta-voz da Evolve, Eric Helvie, se recusou a comentar e se referiu a declaração oficial da empresa em seu site.
No momento em que este artigo foi escrito, a declaração diz que a Evolve “continua trabalhando dia e noite para responder ao recente incidente de segurança cibernética” e promete fornecer mais atualizações. A empresa disse que a violação foi um ataque de ransomware pela gangue de crimes cibernéticos LockBit, devido a um funcionário clicar em um link malicioso em maio deste ano.
“Não há evidências de que os criminosos acessaram fundos de clientes, mas parece que eles acessaram e baixaram informações de clientes de nossos bancos de dados e um compartilhamento de arquivos durante os períodos de fevereiro e maio”, dizia a declaração. “O agente da ameaça também criptografou alguns dados em nosso ambiente. No entanto, temos backups disponíveis e experimentamos perda de dados limitada e impacto em nossas operações.”
A empresa também promete notificar diretamente “cada indivíduo cujas informações pessoais foram afetadas”.
Até agora, Affirm, EarnIn, Marqeta, Melio e Mercury — todos parceiros da Evolve — reconheceram que estão investigando como a violação da Evolve impactou seus clientes. Na segunda-feira, o repórter de fintech Jason Mikula compartilhado em X uma notificação que Branch, outro parceiro da Evolve, enviou a um cliente. Branch ainda não respondeu a repetidos pedidos de comentários do TechCrunch.
Esta história foi atualizada para incluir a declaração do porta-voz de Wise.
Link do Autor
