Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Данные клиентов финтех-компании Affirm утекли в результате атаки на Evolve Bank

03/07/24

evolvebankfintech

1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank and Trust, которую представители LockBit выставили как компрометацию Федерального резерва США.

Карты оплаты Affirm, выпущенные Evolve Bank, предоставляют 18 миллионам клиентов возможность использовать услугу «купи сейчас, расплатись позже». Теперь же у компании появились реальные опасения, что их клиенты также могут быть затронуты компрометацией Evolve, пишет Securitylab.

Evolve Bank, головной офис которого расположен в штате Арканзасе, известен своими партнёрскими отношениями с несколькими финтех-платформами, включая Affirm, Mastercard, Visa, Melio, Mercury, Stripe, Wise и Airwallex. Многие из этих компаний также начали расследования по факту утечки данных.

Вскоре после утечки банк сделал официальное заявление на своём веб-сайте, уведомив клиентов, что утекшие данные могли включать личную информацию, такую как имена, номера социального страхования, даты рождения, банковские счета и другие личные данные.

26 июня уже сама Affirm Holdings уведомила держателей своих карт о возможной утечке данных и личной информации, хранящихся в Evolve, а вчера сделала публичное заявление об этом в запрещённой социальной сети. Affirm заявила, что её собственные системы не были скомпрометированы, однако персональные данные пользователей карт в Evolve больше не в безопасности.

Компания также опубликовала FAQ для пользователей карт Affirm, которые могли быть затронуты инцидентом. Те клиенты, у которых нет карты Affirm, не пострадали от утечки. Информацию о рассрочках по кредитам также не затронуло.

Affirm уверила своих клиентов, что продолжает расследование и поддерживает их в этот период. Кроме того, компания сообщила, что инцидент не повлиял на партнёрские интеграции с другими компаниями, которые не связаны с Evolve Bank.

Представители Affirm подчеркнули, что карты Affirm и счета Affirm Money продолжают работать в штатном режиме и являются безопасными. Компания начала расследование сразу после того, как узнала о взломе Evolve 25 июня, и до сих пор продолжает выяснять, были ли скомпрометированы данные её клиентов.

Своим клиентам Affirm рекомендовала усилить безопасность счетов, изменив PIN-код карты в приложении, установив бесплатные уведомления о мошенничестве от кредитных бюро и мониторя любую несанкционированную активность. Компания заверила, что затронутые пользователи позже будут уведомлены напрямую, а соответствующие обновления будут опубликованы на официальном веб-сайте.

Темы:СШАБанки и финансыПреступленияВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...