ในฐานะนักลงทุน crypto ที่มีประสบการณ์ในอุตสาหกรรม ฉันพบว่าการละเมิดข้อมูลที่ Evolve Bank และ Trust น่ากังวลอย่างยิ่ง การขโมยข้อมูลผู้ใช้ขนาด 33 เทราไบต์ถือเป็นความล้มเหลวด้านความปลอดภัยที่สำคัญ และการเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน (PII) ที่อาจเกิดขึ้นสำหรับบัญชีมากกว่า 155,000 บัญชีที่เชื่อมต่อกับบริษัทต่างๆ รวมถึง Bitfinex, Nomad และ Copper Banking เป็นเรื่องที่น่าตกใจ
Evolve Bank and Trust ซึ่งให้บริการทางการเงินแบบเข้ารหัส ยอมรับการละเมิดข้อมูลที่สำคัญ พวกเขาเปิดเผยว่าข้อมูลลูกค้ามากกว่า 33 เทราไบต์ถูกขโมยไปจากระบบของพวกเขา
แม้ว่า Evolve Bank จะยืนยันว่าเงินทุนของลูกค้าดูเหมือนไม่ได้รับผลกระทบ แต่พวกเขายอมรับว่าผู้บุกรุกอาจได้รับและดาวน์โหลดข้อมูลลูกค้าที่ละเอียดอ่อนจากฐานข้อมูลของธนาคาร
การละเมิดของ Evolve Bank เผยให้เห็น Bitfinex และข้อมูลของบริษัทอื่น ๆ
มีการค้นพบว่าการโจมตีทางไซเบอร์เชื่อมโยงกับ Lockbit แก๊งแรนซัมแวร์ชาวรัสเซียผู้โด่งดัง ตามรายงาน ข้อมูลที่ถูกขโมยอาจรวมถึงข้อมูลส่วนบุคคลของผู้ใช้ Bitfinex
ในฐานะนักวิเคราะห์ข้อมูล ฉันได้ตรวจสอบข้อมูลที่ถูกกล่าวหาว่าขโมยมาจาก Evolve Bank ข้อมูลนี้กล่าวกันว่ามีรายละเอียดที่สามารถระบุตัวตนส่วนบุคคลที่เป็นความลับ (PII) ได้ โดยเฉพาะอย่างยิ่ง เชื่อกันว่าชื่อ ที่อยู่บ้าน หมายเลขประกันสังคม หมายเลขประจำตัวผู้เสียภาษี วันเกิด ยอดคงเหลือในบัญชี และที่อยู่อีเมล ได้ถูกนำไปใช้แล้ว
มีรายงานว่าบัญชีประมาณ 155,500 บัญชีที่เชื่อมโยงกับธุรกิจต่าง ๆ เช่น Bitfinex, Nomad และ Copper Banking นั้นเชื่อมโยงกับข้อมูลที่เป็นปัญหา
เมื่อวันจันทร์ Evolve ได้ประกาศอย่างเป็นทางการว่าบางส่วนของระบบทำงานผิดปกติเนื่องจาก “การบุกรุกโดยไม่ได้รับอนุญาต” ในช่วงปลายเดือนพฤษภาคม เชื่อกันว่าเหตุการณ์นี้เกิดขึ้นจากพนักงานที่คลิกลิงก์ที่เป็นอันตรายโดยไม่ตั้งใจ บริษัทมั่นใจว่าพวกเขาสามารถหยุดการโจมตีได้ “ภายในไม่กี่วัน” และไม่มีการตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตอีกต่อไปนับตั้งแต่วันที่ 31 พฤษภาคม
ความล่าช้าในการแจ้งบริษัทและผู้ใช้ที่ได้รับผลกระทบ
Evolve ระบุว่าแฮ็กเกอร์เข้ารหัสข้อมูลบางอย่างภายในระบบของตน แต่ด้วยการสำรองข้อมูลที่มีอยู่ ความเสียหายจึงลดลงทั้งในแง่ของการสูญหายของข้อมูลและการหยุดชะงักในการดำเนินงาน บริษัทปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้องโดย Lockbit และยืนยันว่าข้อมูล Federal Reserve เป้าหมายนั้นเชื่อมโยงกับข้อมูลของ Evolve อย่างไม่ถูกต้อง
ในฐานะนักลงทุน crypto ฉันเพิ่งได้รับข่าวที่น่าสับสนจากธนาคารของฉัน แม้ว่าการสืบสวนยังอยู่ในช่วงเริ่มต้น แต่ดูเหมือนว่ารายละเอียดธนาคารส่วนบุคคลของฉัน รวมถึงรายละเอียดของลูกค้ารายอื่น ๆ อาจถูกบุกรุกได้ ซึ่งรวมถึงชื่อ หมายเลขประกันสังคม หมายเลขบัญชีธนาคาร และข้อมูลติดต่อ นอกจากนี้ข้อมูลส่วนบุคคลของพนักงานของเราก็อาจมีความเสี่ยงเช่นกัน การเปิดเผยนี้ทำให้ฉันรู้สึกไม่สบายใจเกี่ยวกับมาตรการรักษาความปลอดภัยที่ใช้เพื่อปกป้องข้อมูลทางการเงินของฉัน
หลังจากเหตุการณ์นี้ บริษัทฟินเทคหลายแห่งที่ร่วมมือกับธนาคารได้แนะนำลูกค้าของตนถึงความเป็นไปได้ที่ข้อมูลจะมีความเสี่ยงเนื่องจากการละเมิดความปลอดภัย
จากรายงานของ Fintech Business Weekly โดย Jason Mikula ดูเหมือนว่าฉันในฐานะนักวิเคราะห์พบว่า Evolve ถูกกล่าวหาว่าระงับการแจ้งทั้งบริษัท fintech และผู้ใช้เกี่ยวกับเหตุการณ์ด้านความปลอดภัย จนกระทั่งเมื่อสัปดาห์ที่แล้วเมื่อมีข่าวเผยแพร่สู่สาธารณะ
Sorry. No data so far.
2024-07-03 02:48