Il est probable que certaines données clients de Wise aient été obtenues par les pirates informatiques à l’origine de la violation de données d’Evolve en mai.
Plusieurs autres sociétés fintech pourraient également être touchées par l’attaque de cybersécurité, et il est possible que des données personnelles soient divulguées si les entreprises refusent de céder aux demandes de rançon…
Wise a été lancé en 2011 dans le but de proposer des transferts d’argent à bas prix entre pays à des taux de change bien plus compétitifs que ceux proposés par les banques. Parmi les principaux leakers de fonds figuraient Richard Branson, le fondateur de Virgin, et Max Levchin, le cofondateur de PayPal.
La société s’est associée à Evolve Bank & Trust pendant plusieurs années, les coordonnées du titulaire du compte Wise étant partagées avec la banque.
En mai dernier, Evolve a subi une violation de données lorsqu’un employé a cliqué sur un lien malveillant suite à une attaque de phishing. Wise a informé ses clients que leurs données personnelles avaient peut-être été exposées.
Evolve Bank & Trust est une banque réglementée avec laquelle nous avons travaillé de 2020 à 2023 pour fournir les détails des comptes en $. Elle a récemment été touchée par une violation de données et les informations personnelles de certains clients Wise peuvent avoir été impliquées. Nous enverrons un e-mail à tous les clients Wise qui, selon nous, pourraient avoir été directement touchés par cette violation de données.
Pour qu’Evolve Bank & Trust puisse fournir les détails de compte en $ aux clients Wise, ils devaient détenir des informations d’identification. Les informations que nous avons partagées avec Evolve Bank & Trust pour fournir les détails de compte en $ comprenaient le nom, l’adresse, la date de naissance, les coordonnées, le SSN ou l’EIN pour les clients américains, ou un autre numéro de document d’identité pour les clients non américains. Evolve Bank & Trust ne nous a pas encore confirmé quelles données ont été affectées.
TechCrunch note que plusieurs sociétés de technologie financière ont (ou ont eu) des partenariats similaires avec Evolve, et que leurs données clients peuvent également être en danger.
Contacté par TechCrunch pour un commentaire, demandant si Evolve savait combien d’entreprises partenaires – anciennes et actuelles – et d’utilisateurs finaux ont été touchés par la violation, et si Evolve les avait déjà tous contactés, le porte-parole d’Evolve, Eric Helvie, a refusé de commenter. […]
Jusqu’à présent, Affirm, EarnIn, Marqeta, Melio et Mercury, tous partenaires d’Evolve, ont reconnu qu’ils enquêtaient sur l’impact de la faille Evolve sur leurs clients. Lundi, le journaliste fintech Jason Mikula a partagé sur X une notification que Branch, un autre partenaire d’Evolve, avait envoyée à un client.
Photo de Patrick Lindenberg sur Unsplash
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
