La empresa de tecnología financiera Wise dice que algunos clientes se han visto afectados por la violación de datos de Evolve Bank

La empresa fintech y de transferencia de dinero Wise anunció el viernes que los datos personales de algunos de sus clientes fueron robados en la reciente violación de datos en Evolve Bank & Trust.

La noticia destaca que aún no está claro cómo la violación de datos de Evolve afectará a las empresas de terceros -y a sus clientes y usuarios- y es probable que esto incluya a empresas y startups de las que aún no hay información al respecto.

En un comunicado publicado en su sitio web oficialWise escribió que la empresa trabajó con Evolve de 2020 a 2023 “para proporcionar detalles de la cuenta en USD”. Y dado que Evolve sufrió recientemente una violación, «es posible que haya estado involucrada información personal de algunos clientes de Wise».

«Enviaremos un correo electrónico a todos los clientes de Wise que creemos que se han visto directamente afectados por esta violación de datos», escribió la compañía.

Wise dijo que compartió datos personales de clientes estadounidenses con Evolve, incluidos nombre, dirección, fecha de nacimiento, detalles de contacto y números de Seguro Social o números de identificación del empleador. Para los clientes fuera de EE. UU., Wise también compartió «otro número de documento de identificación».

En este momento, no está claro cuántos clientes de Wise se han visto afectados, ya que la compañía escribió que todavía está «investigando activamente».

Wise no respondió a una solicitud de comentarios para aclarar cuántos datos de sus clientes fueron violados.

Cuando TechCrunch se acercó para hacer comentarios y preguntó si Evolve sabía cuántas empresas asociadas (pasadas y presentes) y usuarios finales se vieron afectados por la infracción, y si Evolve ya se había puesto en contacto con todos ellos, el portavoz de Evolve, Eric Helvey, se negó a comentar y Declaración oficial en el sitio web de la empresa.,

Al momento de escribir este artículo, el comunicado dice que Evolve «continúa trabajando las 24 horas del día para responder al reciente incidente de ciberseguridad» y promete proporcionar más actualizaciones. La compañía dijo que la violación fue un ataque de ransomware por parte de la banda de ciberdelincuentes Lockbit, que fue causado cuando un empleado hizo clic en un enlace malicioso en mayo de este año.

«No hay evidencia de que los delincuentes accedieran a los fondos de los clientes, pero parece que accedieron a la información de los clientes desde nuestras bases de datos y archivos compartidos durante el período comprendido entre febrero y mayo y la descargaron». «El actor de amenazas también cifró algunos datos en nuestro entorno. Sin embargo, tenemos copias de seguridad disponibles y experimentamos una pérdida de datos limitada y un impacto en nuestras operaciones».

La compañía también prometió que «notificaría directamente a cada individuo cuya información personal se viera afectada».

Hasta ahora, Affirm, Earnin, Marketa, Melio y Mercari (todos socios de Evolve) han reconocido que están investigando cómo la infracción de Evolve afectó a sus clientes. El lunes, el periodista de tecnología financiera Jason Mikula compartido en Otra sucursal asociada de Evolve envió una notificación a un cliente. Branch aún no ha respondido a las repetidas solicitudes de comentarios de TechCrunch.