03/07/24
1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank and Trust, которую представители LockBit выставили как компрометацию Федерального резерва США.
Карты оплаты Affirm, выпущенные Evolve Bank, предоставляют 18 миллионам клиентов возможность использовать услугу «купи сейчас, расплатись позже». Теперь же у компании появились реальные опасения, что их клиенты также могут быть затронуты компрометацией Evolve, пишет Securitylab.
Evolve Bank, головной офис которого расположен в штате Арканзасе, известен своими партнёрскими отношениями с несколькими финтех-платформами, включая Affirm, Mastercard, Visa, Melio, Mercury, Stripe, Wise и Airwallex. Многие из этих компаний также начали расследования по факту утечки данных.
Вскоре после утечки банк сделал официальное заявление на своём веб-сайте, уведомив клиентов, что утекшие данные могли включать личную информацию, такую как имена, номера социального страхования, даты рождения, банковские счета и другие личные данные.
26 июня уже сама Affirm Holdings уведомила держателей своих карт о возможной утечке данных и личной информации, хранящихся в Evolve, а вчера сделала публичное заявление об этом в запрещённой социальной сети. Affirm заявила, что её собственные системы не были скомпрометированы, однако персональные данные пользователей карт в Evolve больше не в безопасности.
Компания также опубликовала FAQ для пользователей карт Affirm, которые могли быть затронуты инцидентом. Те клиенты, у которых нет карты Affirm, не пострадали от утечки. Информацию о рассрочках по кредитам также не затронуло.
Affirm уверила своих клиентов, что продолжает расследование и поддерживает их в этот период. Кроме того, компания сообщила, что инцидент не повлиял на партнёрские интеграции с другими компаниями, которые не связаны с Evolve Bank.
Представители Affirm подчеркнули, что карты Affirm и счета Affirm Money продолжают работать в штатном режиме и являются безопасными. Компания начала расследование сразу после того, как узнала о взломе Evolve 25 июня, и до сих пор продолжает выяснять, были ли скомпрометированы данные её клиентов.
Своим клиентам Affirm рекомендовала усилить безопасность счетов, изменив PIN-код карты в приложении, установив бесплатные уведомления о мошенничестве от кредитных бюро и мониторя любую несанкционированную активность. Компания заверила, что затронутые пользователи позже будут уведомлены напрямую, а соответствующие обновления будут опубликованы на официальном веб-сайте.
