Crypto友好的Evolve Bank and Trust承認,盡管僅在上週通知最終用戶有關侵犯事件,但他們已經知曉’未經授權的活動’—具體指33TB用戶數據被竊—已有一個月的時間。
據報導,此數據泄露被歸因於臭名昭著的俄羅斯勒索軟體組織Lockbit,據稱涉及Bitfinex用戶的個人資料。
Evolve銀行週一表示,五月底因員工誤點擊惡意連結,部分系統出現’未經授權的活動’而運作不正常。
該銀行聲稱在數日內停止了攻擊,並自5月31日起未再發現未經授權的活動。他們還表示未支付勒索要求,並指出Lockbit錯誤地將數據歸因於聯邦儲備系統。
儘管如此,根據《金融科技商業週報》記者Jason Mikula報導,“似乎[Evolve Bank]直到上週事件公開後才通知受影響的金融科技公司(或最終用戶)。”
Bitfinex帳戶包含在Evolve數據泄露中
據報導,從Evolve銀行竊取的數據包括個人身份識別信息(PII),如姓名、地址、社會安全號碼和稅務ID號碼、出生日期、帳戶餘額和電子郵件地址。這些數據據稱來自155,586個帳戶,這些帳戶與Bitfinex、Nomad和Copper Banking等公司有關聯。
一位行業消息人士告訴《金融科技商業週報》說,“我無法想象有哪次數據泄露涉及這麼多PII和消費者及商業金融數據…然後這些數據竟然公開可用…以前從未有過。”
Mikula此後收到Evolve的停止和停止命令電子郵件。他說,“如果人們誤解我的帖子意味著我會在報導中分享敏感PII,請知道這從未是我的意圖。”
據報導,一位自稱受Evolve銀行黑客攻擊影響的高管匿名人士據稱已要求Mikula提供泄露的文件,因為他們尚未從Evolve獲得確認。
今天的公告更新自6月26日版本,該版本省略了5月份’未經授權的活動’的披露。
更新時間:2024年7月2日,09:51 UTC:更改了標題和正文,以澄清包括在洩露的Lockbit文件中的Copper Banking。
有消息提供?給我們發送電子郵件或ProtonMail。要獲取更多消息,請在X、Instagram、Bluesky和Google News上關注我們,或訂閱我們的YouTube頻道。
更多信息:
投資者湧入Qubetics Whitelist,盡管Aave和SingularityNet存在爭議
MoonBag在籌集了300萬美元後仍然顯示出可擴展性,而Binance在穩定性上遇到困難,Kangamoon則缺乏戰略深度
2024年最佳預售:MoonBag的創新功能挑戰Arweave和BlastUP
MoonBag流動性計劃高瞄遠瞩,保證穩定性,Chainlink和Book of Meme則在處理問題時籌備