加密货币友好型金融机构 Evolve Bank and Trust 卷入了大规模数据泄露事件。该银行承认已经意识到这一事件,该事件涉及 33 TB 的用户数据被盗。
尽管 Evolve Bank 坚称客户资金似乎未受影响,但他们承认黑客很可能设法下载了存储在银行数据库中的敏感客户信息。
Evolve Bank 数据泄露事件导致 Bitfinex 和其他公司的数据泄露
此次网络攻击与臭名昭著的俄罗斯勒索软件组织 Lockbit 有关。有报道称,Bitfinex 用户的个人信息也在被盗数据之列。
据报道,Evolve Bank 被盗数据包含敏感的个人身份信息 (PII),包括姓名、地址、社会保险号和税务识别号、出生日期、账户余额和电子邮件地址。
据称这些信息与 Bitfinex、Nomad 和 Copper Banking 等不同公司的超过 155.5k 个账户有关。
Evolve 在周一的官方更新中透露,其部分系统在 5 月底因“未经授权的活动”而出现故障。这显然是由于一名员工在不知情的情况下点击了一个恶意链接。该银行继续声称,它在“几天内”就阻止了攻击,并且自 5 月 31 日以来没有发现任何未经授权的活动。
延迟通知受影响的公司和用户
Evolve 表示,威胁者加密了其环境中的一些数据,但由于有备份可用,该平台设法限制了损失以及对其运营的影响。它还拒绝支付赎金,并声称 Lockbit 错误地将数据与美联储联系起来。
“调查尚处于初期阶段,但看来我们大多数个人银行客户以及开放银行合作伙伴的客户的姓名、社会安全号码、银行账户和联系信息都受到了影响。我们现在了解到,与我们员工有关的个人信息也可能受到影响。”
此次事件发生后,多家与该银行合作过的金融科技公司已警告其客户,此次泄密事件可能造成数据泄露。
然而,据《金融科技商业周刊》记者 Jason Mikula 称,Evolve 一直推迟通知受影响的金融科技公司以及最终用户,直到上周该漏洞被公开。
本文首先出现在 CryptoPotato 上,Bitfinex 是受 Evolve Bank 数据盗窃影响的主要公司之一。
