La empresa de transferencia de dinero y fintech Wise anunció el viernes que algunos datos personales de sus clientes podrían haber sido robados en el reciente hackeo de datos en Evolve Bank and Trust.
Esta noticia destaca que las consecuencias del hackeo de datos de Evolve en empresas de terceros, así como en sus clientes y usuarios, aún no están claras, y es probable que incluya a empresas y startups aún desconocidas.
Según una declaración publicada en su sitio web oficial, Wise escribió que la empresa trabajó con Evolve desde 2020 hasta 2023 «para proporcionar detalles de cuentas en dólares estadounidenses». Y dado que Evolve fue hackeado recientemente, «algunos datos personales de clientes de Wise podrían haber estado involucrados».
La empresa afirmó que compartir datos personales de clientes estadounidenses con Evolve, información que incluía nombres, direcciones, fecha de nacimiento, detalles de contacto y números de Seguro Social o Número de Identificación del Empleador. Para clientes no estadounidenses, Wise también compartió «otro número de documento de identidad».
En este momento, no está claro cuántos clientes de Wise se han visto afectados, ya que la empresa escribió que todavía está «investigando activamente».
Cuando TechCrunch contactó a Evolve para comentar si sabía cuántas empresas asociadas, tanto antiguas como actuales, y usuarios finales se vieron afectados por el hackeo, y si Evolve ya se había puesto en contacto con todos ellos, el portavoz de Evolve, Eric Helvie, declinó hacer comentarios y se remitió a la declaración oficial de la compañía en su página web.
Hasta la fecha, la declaración de Evolve indica que la empresa «continúa trabajando en todo momento para responder al reciente incidente de ciberseguridad» y promete proporcionar más actualizaciones. La compañía dijo que el hackeo fue un ataque de ransomware por la banda de ciberdelincuentes LockBit, debido a que un empleado hizo clic en un enlace malicioso en mayo de este año.
A pesar de todo, Evolve promete notificar directamente «a cada individuo cuya información personal se vio afectada».
En resumen, las empresas asociadas con Evolve, como Affirm, EarnIn, Marqeta, Melio y Mercury, han reconocido que están investigando cómo el hackeo de Evolve impactó a sus clientes. El periodista fintech Jason Mikula compartió una notificación que Branch, otro socio de Evolve, envió a un cliente. Branch aún no ha respondido a múltiples solicitudes de comentarios de TechCrunch.
En conclusión, la seguridad de los datos personales de los clientes sigue siendo un tema candente en el mundo digital, y es necesario que las empresas y los usuarios estén constantemente alerta y tomen medidas preventivas para proteger su información confidencial.