加密友好
Evolve Bank
及信託公司承認,儘管僅在上週通知最終用戶有關侵入事件,但已經了解到「未經授權活動」,具體來說是盜取了33TB的用戶數據,這種情況已經持續了一個月。
據報導,這次數據泄露歸因於臭名昭著的俄羅斯勒索軟件組織Lockbit,報導稱包括屬於Bitfinex用戶的個人信息在內。
Evolve銀行在周一表示,5月底,一些系統因為「未經授權的活動」停止運作正常,這似乎源於一名員工意外點擊了一個惡意鏈接。
該銀行聲稱它在「幾天內」制止了這次攻擊並且自5月31日以來再也未發現任何未經授權的活動。它也沒有支付勒索要求並表示Lockbit錯誤地將數據歸因於美聯儲。
據Fintech Business Weekly(FBW)記者Jason Mikula報導,儘管有這些活動,「似乎[Evolve Bank]直到上週違規情形曝光後才通知受影響的金融科技公司(或最終用戶)」。
Evolve泄露中包括的Bitfinex賬戶
據報導,從
Evolve銀行
竊取的數據報告中包含了個人可識別信息(PII),如姓名、地址、社會安全號碼和納稅人識別號碼、出生日期、帳戶餘額和電子郵件地址。據報導,這些數據來自於與
Bitfinex
、Nomad和Copper等公司相關的155,586個賬戶。
一位業內消息來源告訴FBW說:「我無法想象一個包含這麼多PII和消費者與商業金融數據的數據泄漏….然後這些數據又公開可得….從來沒有出現過。」
Mikula此後收到了Evolve的禁止令郵件。他說:「如果人們誤解我的帖子是指我將在報導中分享敏感的PII,請知道這從來不是我的意圖。」
聲稱是受到
Evolve
駭客攻擊影響的一位匿名消息來源據報導要求Mikula提供泄露的文件,因為他們尚未「從Evolve那裡得到確認」。
今天的公告從6月26日的版本更新而來,當時未披露5月的「未授權活動」。
有消息?給我們發郵件或ProtonMail。要獲取更多消息,請在
X、Instagram、Bluesky和Google News
上關注我們,或訂閱我們的
YouTube
頻道。
瞭解更多: