Evolveのデータ侵害でWiseの顧客データが漏洩した可能性

5月に発生したEvolveのデータ侵害事件の背後にいるハッカーらが、Wise社の顧客データの一部を入手した可能性が高い。

さらに複数のフィンテック企業もサイバー攻撃の影響を受ける可能性があり、企業が身代金要求に応じない場合には個人情報が漏洩する恐れもある。

Wiseは2011年に設立され、銀行よりもはるかに競争力のある為替レートで、国際送金を低コストで提供することを目指しました。著名な支援者には、ヴァージン・グループの創業者リチャード・ブランソン氏やPayPalの共同創業者マックス・レブチン氏などがいます。

同社は数年にわたりEvolve Bank & Trustと提携しており、Wiseの口座保有者の詳細を同銀行と共有していた。

5月、Evolveは従業員がフィッシング攻撃によって悪意のあるリンクをクリックしたことでデータ漏洩に見舞われました。Wiseは顧客に対し、個人データが漏洩した可能性があることを通知しました。

Evolve Bank & Trustは、2020年から2023年まで米ドル口座情報の提供で提携していた規制対象銀行です。同行は最近、データ侵害の被害に遭い、Wiseのお客様の一部の個人情報が漏洩した可能性があります。今回のデータ侵害の影響を受けた可能性があるWiseのお客様全員に、直接メールでご連絡いたします。

Evolve Bank & TrustがWiseの顧客に米ドル口座の詳細を提供するためには、身元確認情報を保持する必要がありました。米ドル口座の詳細を提供するためにEvolve Bank & Trustに提供した情報には、氏名、住所、生年月日、連絡先、米国人顧客の場合は社会保障番号または法人番号（EIN）、米国人以外の顧客の場合はその他の身分証明書番号が含まれていました。Evolveは、影響を受けたデータがどのようなものであるかをまだ確認していません。

TechCrunchは、複数の金融テクノロジー企業がEvolveと同様の提携関係にある（またはあった）ため、彼らの顧客データも危険にさらされている可能性があると指摘している。

TechCrunchがコメントを求めて、Evolve社に、今回の侵害で影響を受けたパートナー企業（既存および現在）とエンドユーザーの数を把握しているか、また、Evolve社はすでにそれらすべてに連絡を取ったかどうかを尋ねたところ、Evolve社の広報担当者であるEric Helvie氏はコメントを控えた。[…]

これまでのところ、EvolveのパートナーであるAffirm、EarnIn、Marqeta、Melio、Mercuryは、Evolveの情報漏洩が顧客にどのような影響を与えたかを調査中であることを認めています。月曜日には、フィンテック記者のジェイソン・ミクラ氏がXで、Evolveの別のパートナーであるBranchが顧客に送った通知を共有しました。