Geldoverdracht- en fintechbedrijf Wise maakte vrijdag bekend dat een deel van de persoonlijke gegevens van zijn klanten mogelijk is gestolen bij het recente datalek bij Evolve Bank and Trust.
Het nieuws benadrukt dat de gevolgen van het datalek van Evolve voor externe bedrijven – en hun klanten en gebruikers – nog steeds onduidelijk zijn, en dat er waarschijnlijk nog onbekende bedrijven en startups bij betrokken zijn.
In een verklaring op de officiële website schreef Wise dat het bedrijf van 2020 tot 2023 met Evolve heeft samengewerkt “om USD-accountgegevens te verstrekken”. En aangezien Evolve onlangs is gehackt, “kunnen de persoonlijke gegevens van sommige klanten van Wise hierbij betrokken zijn geweest.”
“We zullen alle Wise-gebruikers e-mailen waarvan we denken dat ze rechtstreeks door dit datalek zijn getroffen”, schreef het bedrijf.
Wise zei dat hij met Evolve de persoonlijke informatie van Amerikaanse klanten deelde, informatie die namen, adressen, geboortedata, contactgegevens en burgerservicenummers of werkgeversidentificatienummers omvatte. Voor niet-Amerikaanse klanten deelde Wise ook een “tweede ID-nummer”.
Het is op dit moment niet duidelijk hoeveel Wise-klanten getroffen zijn, omdat het bedrijf schreef dat het nog steeds “actief onderzoek doet”.
Neem contact met ons op
Heeft u meer informatie over de Evolve-inbreuk en welke gevolgen deze heeft voor andere bedrijven? Vanaf een niet-werkend apparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchieraio op Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of e-mail. U kunt ook contact opnemen met TechCrunch via SecureDrop.
Wise reageerde niet op een verzoek om commentaar waarin opheldering werd gevraagd over de gegevens van hoeveel van zijn klanten zijn gestolen.
Toen TechCrunch contact opnam met TechCrunch voor commentaar en vroeg of Evolve wist hoeveel partnerbedrijven – vroeger en nu – en eindgebruikers getroffen waren door de inbreuk, en of Evolve al contact met ze allemaal had opgenomen, weigerde Evolve-woordvoerder Eric Helvie commentaar te geven en verwees naar de officiële verklaring van het bedrijf op zijn website.
Op het moment van schrijven zegt de verklaring dat Evolve “de klok rond blijft werken om te reageren op het recente cyberveiligheidsincident” en belooft verdere updates te geven. Het bedrijf zei dat de inbreuk een ransomware-aanval was door de cybercriminele bende LockBit, nadat een werknemer in mei van dit jaar op een kwaadaardige link had geklikt.
“Er is geen bewijs dat de criminelen zich toegang hebben verschaft tot het geld van klanten, maar het lijkt erop dat ze in de periode februari en mei wel klantinformatie hebben gedownload en gedownload uit onze databases en het delen van bestanden”, aldus de verklaring. “De bedreigingsacteur versleutelde ook enkele gegevens in onze omgeving. We hebben echter back-ups beschikbaar en hebben te maken gehad met beperkt gegevensverlies en een beperkte impact op onze activiteiten.”
Het bedrijf belooft ook om “elke persoon wiens persoonlijke informatie wordt beïnvloed”, rechtstreeks op de hoogte te stellen.
Tot nu toe hebben Affirm, EarnIn, Marqeta, Melio en Mercury – allemaal Evolve-partners – erkend dat ze onderzoeken hoe de Evolve-inbreuk hun klanten heeft getroffen. Maandag deelde fintech-verslaggever Jason Mikula op X een bericht dat Branch, een andere Evolve-partner, naar een klant stuurde. Het filiaal heeft nog niet gereageerd op herhaalde verzoeken om commentaar van TechCrunch.