加密貨幣友好型金融機構 Evolve Bank and Trust 捲入了大規模數據泄露事件。該銀行承認已經意識到這一事件,該事件涉及 33 TB 的用戶數據被盜。
儘管 Evolve Bank 堅稱客戶資金似乎未受影響,但他們承認黑客很可能設法下載了存儲在銀行數據庫中的敏感客戶信息。
Evolve Bank 數據泄露事件導致 Bitfinex 和其他公司的數據泄露
此次網絡攻擊與臭名昭著的俄羅斯勒索軟件組織 Lockbit 有關。有報道稱,Bitfinex 用戶的個人信息也在被盜數據之列。
據報道,Evolve Bank 被盜數據包含敏感的個人身份信息 (PII),包括姓名、地址、社會保險號和稅務識別號、出生日期、賬戶餘額和電子郵件地址。
據稱這些信息與 Bitfinex、Nomad 和 Copper Banking 等不同公司的超過 155.5k 個賬戶有關。
Evolve 在週一的官方更新中透露,其部分系統在 5 月底因“未經授權的活動”而出現故障。這顯然是由於一名員工在不知情的情況下點擊了一個惡意鏈接。該銀行繼續聲稱,它在“幾天內”就阻止了攻擊,並且自 5 月 31 日以來沒有發現任何未經授權的活動。
延遲通知受影響的公司和用戶
Evolve 表示,威脅者加密了其環境中的一些數據,但由於有備份可用,該平臺設法限制了損失以及對其運營的影響。它還拒絕支付贖金,並聲稱 Lockbit 錯誤地將數據與美聯儲聯繫起來。
“調查尚處於初期階段,但看來我們大多數個人銀行客戶以及開放銀行合作伙伴的客戶的姓名、社會安全號碼、銀行賬戶和聯繫信息都受到了影響。我們現在瞭解到,與我們員工有關的個人信息也可能受到影響。”
此次事件發生後,多家與該銀行合作過的金融科技公司已警告其客戶,此次泄密事件可能造成數據泄露。
然而,據《金融科技商業週刊》記者 Jason Mikula 稱,Evolve 一直推遲通知受影響的金融科技公司以及最終用戶,直到上週該漏洞被公開。
本文首先出現在 CryptoPotato 上,Bitfinex 是受 Evolve Bank 數據盜竊影響的主要公司之一。
