Evolve Bank & Trust, Maine Başsavcılığı’na yaptığı başvuruda, Mayıs ayında yaşadığı veri ihlalinden 7.640.112 kişinin etkilendiğini doğruladı.
İçinde veri ihlali bildirimi mektubuEvolve, düzgün çalışmayan sistemleri tespit ettiğini ve bunun donanım arızası olduğunu varsayarak, yetkisiz bir etkinliğin varlığını keşfettiğini yazdı.
Olay yanıt süreçlerini başlattıktan sonra Evolve, ihlalin niteliğini ve kapsamını belirlemek için üçüncü taraf uzmanlarla bir soruşturma başlattı. Finansal hizmetler şirketi, tehdit aktörlerinin herhangi bir müşteri fonuna erişmediğini ancak şirketin veritabanından müşteri bilgilerine erişip bunları indirebildiklerini ve bir dosya paylaşımı yapabildiklerini bildirdi.
LockBit sorumluluğu üstlendi fidye ödenmezse, ABD Federal Rezervi’nden olduğu iddia edilen 33TB veriyi serbest bırakmakla tehdit ettikten sonra saldırı için. Grup verilerin bir kısmını serbest bıraktığında, bunların Fed’e değil Evolve’a ait olduğu keşfedildi.
Evolve’un geçen ayki veri ihlaline ilişkin açıklamasına göre, etkilenen veriler kişiden kişiye değişmekle birlikte isimler, Sosyal Güvenlik numaraları, doğum tarihleri ve diğer hesap ve kişisel bilgileri içerebilir.
Uluslararası para transferi ve şimdi al-sonra öde şirketleri olan Wise ve Affirm, SEC dosyalarına göre geçen hafta her birinin Evolve ihlalinden etkilendiğini doğruladılar. Evolve ile bağları koparmak geçen sene.
Evolve, bireyleri bilgilendirmeye devam ederken, kullanıcılarını dikkatli olmaya ve hesap özetlerini ve kredi geçmişlerini düzenli olarak incelemeye teşvik ediyor. Ayrıca, etkilenenler için TransUnion’ın kredi izleme ve kimlik hırsızlığı koruma hizmetlerine 24 aylık üyelik ve bir kullanıcının dolandırıcılık kurbanı olması durumunda dolandırıcılık yardımı sunuyor.