fitA
Evolve Bank & Trust (Evolve) 正在向 760 万美国人发送数据泄露通知,这些美国人的数据在最近的 LockBit 勒索软件攻击中被盗。
6 月,LockBit 发布虚假声明,称其违反了美联储的规定。后来确定,泄露的数据实际上属于 Evolve Bank & Trust。
Evolve 确认这些数据属于他们,并启动了调查以确定数据泄露的范围和程度。
调查显示,一名员工点击了恶意链接,导致 Lockbit 成员未经授权访问了攻击者下载的 Evolve 数据库和文件共享。
Evolve 表示,客户资金仍然安全,但指出此次攻击影响了数家金融科技客户。 Affirm、Wise 和 Bilt 独立证实 Evolve 的 Lockbit 攻击影响了他们的客户。
正如 Evolve 在最新状态更新中所承诺的那样,该公司已开始向在攻击期间个人信息被盗的人员发送数据泄露通知。 Evolve 在向缅因州总检察长办公室提交的文件中表示,有 7,640,112 人受到此次泄露的影响。
“2024 年 5 月 29 日,Evolve 发现其部分系统无法正常工作,”发送给受影响个人的通知中写道。
“虽然最初似乎是硬件故障,但我们随后了解到这是未经授权的活动。”
尽管该漏洞是在 5 月 29 日发现的,但数据泄露通知称最初的泄露发生在 2024 年 2 月 9 日,这让攻击者在 Evolve 网络中停留了近四个月的时间。
Evolve 目前为美国居民提供两年的信用监控和身份保护服务,并为国际居民提供暗网监控服务。收件人必须在 2024 年 10 月 31 日之前注册。
Evolve 并未在其提交给当局的样本信函中包含哪些类型的数据被泄露,因此该部分仍然未知。
建议受影响的人对未经请求的通信保持警惕,密切监控其账户报表和信用记录,并向当局报告可疑活动。
Evolve 与 Shopify、Plaid、Stripe 和 Mercury 等其他实体建立了积极的合作伙伴关系,但这些公司尚未透露 Lockbit 勒索软件事件是否对它们产生了影响。
Shopify 最近否认因威胁行为者试图出售该电子商务平台 18 万用户的所谓数据而遭受数据泄露。
共享数据样本包括全名、电子邮件地址、电话号码、订单详细信息和 Shopify 帐户详细信息。
该公司表示,所报告的数据丢失是由第三方应用程序造成的,该应用程序将很快通知受影响的客户。
