美银行Evolve Bank 表示数据泄露影响了 760 万美国人

西部数码

Evolve Bank & Trust (Evolve) 正在向 760 万美国人发送数据泄露通知,这些美国人的数据在最近的 LockBit 勒索软件攻击中被盗。 6 月,…

Evolve Bank

Evolve Bank & Trust (Evolve) 正在向 760 万美国人发送数据泄露通知,这些美国人的数据在最近的 LockBit 勒索软件攻击中被盗。

6 月,LockBit 发布虚假声明,称其违反了美联储的规定。后来确定,泄露的数据实际上属于 Evolve Bank & Trust。

Evolve 确认这些数据属于他们,并启动了调查以确定数据泄露的范围和程度。CISA urges devs to weed out OS command injection vulnerabilities

调查显示,一名员工点击了恶意链接,导致 Lockbit 成员未经授权访问了攻击者下载的 Evolve 数据库和文件共享。

Evolve 表示,客户资金仍然安全,但指出此次攻击影响了数家金融科技客户。 Affirm、Wise 和 Bilt 独立证实 Evolve 的 Lockbit 攻击影响了他们的客户。

正如 Evolve 在最新状态更新中所承诺的那样,该公司已开始向在攻击期间个人信息被盗的人员发送数据泄露通知。 Evolve 在向缅因州总检察长办公室提交的文件中表示,有 7,640,112 人受到此次泄露的影响。

“2024 年 5 月 29 日,Evolve 发现其部分系统无法正常工作,”发送给受影响个人的通知中写道。

“虽然最初似乎是硬件故障,但我们随后了解到这是未经授权的活动。”

尽管该漏洞是在 5 月 29 日发现的,但数据泄露通知称最初的泄露发生在 2024 年 2 月 9 日,这让攻击者在 Evolve 网络中停留了近四个月的时间。

Evolve 目前为美国居民提供两年的信用监控和身份保护服务,并为国际居民提供暗网监控服务。收件人必须在 2024 年 10 月 31 日之前注册。

Evolve 并未在其提交给当局的样本信函中包含哪些类型的数据被泄露,因此该部分仍然未知。

建议受影响的人对未经请求的通信保持警惕,密切监控其账户报表和信用记录,并向当局报告可疑活动。

Evolve 与 Shopify、Plaid、Stripe 和 Mercury 等其他实体建立了积极的合作伙伴关系,但这些公司尚未透露 Lockbit 勒索软件事件是否对它们产生了影响。

Shopify 最近否认因威胁行为者试图出售该电子商务平台 18 万用户的所谓数据而遭受数据泄露。

共享数据样本包括全名、电子邮件地址、电话号码、订单详细信息和 Shopify 帐户详细信息。

该公司表示,所报告的数据丢失是由第三方应用程序造成的,该应用程序将很快通知受影响的客户。

作者: fitA

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部