A empresa de transferência de dinheiro e fintech Wise anunciou na sexta-feira que alguns dados pessoais de seus clientes podem ter sido roubados na recente violação de dados no Evolve Bank and Trust.
As notícias destacam que as consequências da violação de dados da Evolve para empresas terceirizadas — e seus clientes e usuários — ainda não estão claras, e é provável que incluam empresas e startups ainda desconhecidas.
Em comunicado publicado em seu site oficial, Wise escreveu que a empresa trabalhou com a Evolve de 2020 a 2023 “para fornecer detalhes da conta em dólares americanos”. E dado que o Evolve foi violado recentemente, “as informações pessoais de alguns clientes da Wise podem estar envolvidas”.
“Enviaremos um e-mail a todos os clientes da Wise que achamos que podem ter sido afetados diretamente por essa violação de dados”, escreveu a empresa.
Wise disse que compartilhou dados pessoais de clientes dos EUA com a Evolve, informações que incluíam nomes, endereços, data de nascimento, detalhes de contato e números de Seguro Social ou Número de Identificação do Empregador. Para clientes fora dos EUA, a Wise também compartilhou “outro número de documento de identidade”.
Neste momento, não está claro quantos clientes da Wise foram afetados, pois a empresa escreveu que ainda está “investigando ativamente”.
Contate-nos
Você tem mais informações sobre a violação da Evolve e como ela está afetando outras empresas? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
A Wise não respondeu a um pedido de comentário pedindo para esclarecer quantos de seus clientes tiveram seus dados roubados.
Quando contatado pelo TechCrunch para comentar, perguntando se a Evolve sabe quantas empresas parceiras – antigas e atuais – e usuários finais foram afetados pela violação, e se a Evolve já contatou todos eles, o porta-voz da Evolve, Eric Helvie, se recusou a comentar e se referiu a declaração oficial da empresa em seu site.
No momento em que este artigo foi escrito, a declaração diz que a Evolve “continua trabalhando dia e noite para responder ao recente incidente de segurança cibernética” e promete fornecer mais atualizações. A empresa disse que a violação foi um ataque de ransomware pela gangue de crimes cibernéticos LockBit, devido a um funcionário clicar em um link malicioso em maio deste ano.
“Não há evidências de que os criminosos acessaram fundos de clientes, mas parece que eles acessaram e baixaram informações de clientes de nossos bancos de dados e um compartilhamento de arquivos durante os períodos de fevereiro e maio”, dizia a declaração. “O agente da ameaça também criptografou alguns dados em nosso ambiente. No entanto, temos backups disponíveis e experimentamos perda de dados limitada e impacto em nossas operações.”
A empresa também promete notificar diretamente “cada indivíduo cujas informações pessoais foram afetadas”.
Até agora, Affirm, EarnIn, Marqeta, Melio e Mercury — todos parceiros da Evolve — reconheceram que estão investigando como a violação da Evolve impactou seus clientes. Na segunda-feira, o repórter de fintech Jason Mikula compartilhado no X uma notificação que a Branch, outro parceiro da Evolve, enviou a um cliente. Branch ainda não respondeu aos repetidos pedidos de comentários do TechCrunch.
