Evolve Bank veri ihlali: Fintech şirketi Affirm, saldırıdan dolayı müşteri verilerinin ifşa olduğunu belirtti

Fintech şirketi olan Affirm, bu hafta içinde regülasyon düzenleyicilerle paylaştığı bilgide, bir bankacılık ortağına yapılan siber saldırının müşteri bilgilerini ifşa ettiğini bildirdi.

Online alışverişlerde taksitli ödeme seçeneği sunan fintech girişimi Affirm, hafta başında ABD Menkul Kıymetler ve Borsa Komisyonu’na verdiği bilgide, Evolve Bank’a düzenlenen bir siber saldırı sırasında kendi müşterilerine ilişkin bilgilerin sızdırıldığını söyledi

Şirketin SEC başvurusunda, Affirm Card kullanıcılarına ait kişisel bilgilerin, kartların çıkarılması ve servis edilmesinin kolaylaştırılması amacıyla Evolve Bank ile paylaşıldığı belirtiliyor. Yine verilen bilgilerde, şirketin bilgi sistemlerinin tehlikede olmadığı, hali hazırda devam eden hiçbir operasyonunda etkilenmediği belirtildi.

İhlal ile ilgili soruşturma devam ediyor ancak Evolve Bank, Affirm’e olayın kontrol altına alındığını bildirdi. 

Saldırının arka planı: Lockbit, ABD Federal Rezervi’ni kurban olarak duyurdu

LockBit fidye yazılım grubu, 23 Haziran 2024’te ABD merkez bankasını hacklendiğini iddia ederek, kurban olarak duyurmuştu. Bu derece büyük bir isim duyurulunca, tüm gözler grubun yayınlayacağı örnek veri setlerine çevrildi.

Kaynak: Webrecord

LockBit, fidye ödenmediği takdirde “Amerikalılar’ın bankacılık sırlarını içeren 33 terabaytlık önemli bankacılık bilgilerini” ifşa edeceği tehdidinde bulunmuştu. Ancak, örnek  veriler yayınlandıktan sonra anlaşıldı ki veriler Evolve Bank’tan çalınan verilerin bir kısmını oluşturuyor.

ABD Merkez Bankası, Evolve’a daha önce yaptırım kararı açıklamıştı

ABD Merkez Bankası, Haziran ayının başlarında  kara para aklamayla mücadele, risk yönetimi ve tüketici uyum programlarındaki eksiklikler nedeniyle Evolve Bancorp ve Evolve Bank & Trust’a karşı bir yaptırım kararı açıklamıştı.

Yapılan açıklamada,””2023 yılında yapılan incelemeler, Evolve’un kara para aklamayı önleme yasalarına ve tüketicileri koruyan yasalara uymak için yeterli bir risk yönetim programı veya kontrolleri sürdürmediğini tespit etti” ifadelerine yer verildi .

Evolve Bank kaynaklı, başka veri sızıntıları da duyuruldu

Evolve veri sızıntısı, Affirm dışında birkaç şirketi daha etkiledi. Bunlardan biri Wise olurken, diğeri de Bilt oldu. 

Önceki Yazı

Operation Morpheus: Kötü amaçla kullanılan 593 Cobalt Strike sunucusu kapatıldı

Sonraki Yazı

Apple, RKN’dan gelen taleple 25 VPN uygulamasını App Store’un Rusça versiyonundan kaldırdı

İlgili İçerikler