Affirm kart sahipleri dikkat! Affirm kredi kartlarının yayıncısı olan Evolve Bank’ta veri ihlali kişisel bilgileri ifşa edebilir. Hangi ayrıntıların risk altında olabileceğini, kendinizi korumak için ne yapmanız gerektiğini ve nasıl bilgi sahibi olabileceğinizi öğrenin.
ABD merkezli finansal teknoloji firması Affirm Holdings (AFRM), müşterilerini etkileyen olası bir üçüncü taraf veri ihlalini doğruladıktan sonra Affirm kart sahiplerine dikkatli olmaları yönünde çağrıda bulunuluyor. Endişe, Affirm kredi kartlarının üçüncü taraf ihraççısı olan Evolve Bank and Trust’a (EBT) yapılan bir siber saldırıdan kaynaklanıyor.
İhlalin tam kapsamı araştırılmaya devam ederken, Reuters müşteri verilerinin karanlık web’de yasadışı olarak yayınlandığını bildiriyor. Bloomberg’e göre, EBT’nin verileri LockBit 3.0 siber suç grubunun karanlık web sitesinde 25 Haziran’da yayınlandıinci Daha sonra banka olayı 26 Haziran’da açıkladıinci.
Şimdi satın al, sonra öde (BNPL) hizmetleri sağlayıcısı Affirm, 1 Temmuz’da bir açıklama yayınladıstEBT’yi içeren bir “siber güvenlik olayını” araştırdıklarını açıklayan Affirm, saldırıda kendi sistemlerinin tehlikeye atılmadığını ve kart sahiplerinin kartlarını her zamanki gibi kullanmaya devam edebileceklerini garanti etti.
Şirket, “Evolve Bank, siber suç örgütünün Evolve perakende banka müşterilerinin ve Affirm’i de içeren finansal teknoloji ortaklarının bazı kişisel bilgilerine yasadışı olarak erişip bunları elde ettiği bir siber güvenlik olayıyla karşı karşıya kaldığını açıkladı” ifadelerini kullandı.
Affirm ayrıca, Affirm kartı ve Affirm taksitli kredileri olmayan müşterilerin güvende olduğunu; Affirm Kart ve Affirm Para Hesaplarının hala işlevsel ve güvenli bir şekilde kullanılabildiğini ve tüccar ve ortak entegrasyonlarının Evolve Bank’tan ayrı oldukları için doğrudan bir etkisinin olmadığını doğruladı.
EBT, 1 Temmuz tarihli basın bülteninde, adlar, Sosyal Güvenlik numaraları, doğum tarihleri, hesap bilgileri ve iletişim bilgileri gibi kişisel verileri içerebilen ancak müşteri fonlarını içermeyen “veritabanlarımızdan ve bir dosya paylaşımından” gelen müşteri bilgilerine, EBT tarafından Mayıs 2024’te tespit edilen Şubat ve Mayıs 2024 arasındaki bir dönemde erişildiğini kabul etti.
EBT, saldırganın ayrıca verilerin bir kısmını şifrelediğini ancak yedekleri olduğu için şirketin fidye ödemeyi reddettiğini ve ardından verileri sızdırdığını, haksız yere Federal Rezerv Bankası’nı kaynak olarak gösterdiğini açıkladı.
Affirm, Mastercard, Visa, Melio, Mercury, Stripe, Wise ve Airwallex gibi fintech platformlarıyla ortaklıklarıyla bilinen EBT, şu anda kolluk kuvvetlerinin yardımıyla ihlal etkisini araştırıyor. Affirm ayrıca olayın tam etkisini belirlemek için bağımsız bir soruşturma başlattı.
İhlalden sadece iki hafta önce, düzenleyiciler risk yönetimi uygulamalarıyla ilgili endişeleri dile getiren ve gelecekteki ortaklıklar için daha sıkı denetim talep eden bir emir yayınlamıştı. Bu olay, EBT’nin müşteri verilerini koruma yeteneği hakkında ciddi sorular ortaya çıkarıyor.
İLGİLİ KONULAR
- BidenCash Piyasası 1,6 Milyon Kredi Kartı Detayını Sızdırdı
- Tehdit aktörü 158.000 Kanada ve ABD kredi kartı verisini satıyor
- American Express Kart Sahipleri Üçüncü Taraf Veri İhlalinden Etkilendi
- Karanlık web korsanları yarım milyon Hintlinin ödeme kartı verilerini satıyor
- Juspay veri ihlali 35 milyon müşterinin kart verilerini karanlık web’de sattı