फिनटेक फर्मों ने लॉकबिट रैनसमवेयर हमले की रिपोर्ट की, जबकि इवोल्व बैंक ने हाल ही में डेटा उल्लंघन विवरण की पुष्टि की
हाल ही में साइबर सुरक्षा की एक घटना में, इवॉल्व बैंक एंड ट्रस्ट ने एक महत्वपूर्ण डेटा उल्लंघन की पुष्टि की है, जिसने फिनटेक कंपनियों वाइज और अफर्म के कुछ ग्राहकों को प्रभावित किया है। कुख्यात रैनसमवेयर समूह लॉकबिट द्वारा किया गया यह उल्लंघन, शुरू में अमेरिकी फेडरल रिजर्व को लक्षित करने के लिए प्रतीत हुआ था, लेकिन बाद में पता चला कि यह अर्कांसस स्थित वित्तीय संस्थान इवॉल्व बैंक एंड ट्रस्ट से उत्पन्न हुआ था।
विषयसूची
उल्लंघन का दायरा
इवॉल्व बैंक ने खुलासा किया कि हैकर्स ने एक कर्मचारी द्वारा क्लिक किए गए दुर्भावनापूर्ण लिंक के माध्यम से उनके सिस्टम तक पहुँच बनाई। इस उल्लंघन ने साइबर अपराधियों को नाम, सामाजिक सुरक्षा नंबर, बैंक खाता विवरण और संपर्क जानकारी सहित संवेदनशील ग्राहक जानकारी चुराने और लीक करने की अनुमति दी। इस हमले में, जिसमें इवॉल्व के सिस्टम पर रैनसमवेयर तैनात करना भी शामिल था, बैंक के बैकअप उपायों द्वारा कुछ हद तक कम किया गया, जिससे डेटा हानि और परिचालन प्रभाव सीमित हो गया। उल्लेखनीय रूप से, इवॉल्व ने ग्राहक निधियों तक अनधिकृत पहुँच का कोई सबूत नहीं बताया।
समझदार और आश्वस्त ग्राहकों पर प्रभाव
अंतर्राष्ट्रीय मनी ट्रांसफर के लिए जानी जाने वाली कंपनी वाइज़ ने खुलासा किया कि उसके कुछ ग्राहक इस उल्लंघन से प्रभावित हुए हैं। हालाँकि वाइज़ अब इवॉल्व के साथ सहयोग नहीं करता है, लेकिन बैंक ने 2020 और 2023 के बीच साथ काम करने के दौरान कुछ ग्राहक डेटा को बरकरार रखा है। इस जानकारी में अमेरिकी ग्राहकों के नाम, पते, जन्म तिथि, संपर्क विवरण और सामाजिक सुरक्षा नंबर शामिल हैं, साथ ही गैर-अमेरिकी ग्राहकों के लिए अन्य पहचान दस्तावेज भी शामिल हैं। वाइज़ ने आश्वासन दिया कि उसके अपने सिस्टम से समझौता नहीं किया गया है और प्रभावित ग्राहकों को सीधे सूचित किया जाएगा।
अभी खरीदो-बाद में भुगतान करो सेवाओं के प्रदाता, अफर्म ने भी एसईसी फाइलिंग में खुलासा किया कि उसके कुछ ग्राहक प्रभावित हुए हैं। अफर्म कार्ड जारी करने और उनकी सेवा करने की सुविधा के लिए अफर्म इवॉल्व के साथ व्यक्तिगत जानकारी साझा करता है। जबकि अफर्म के अपने सिस्टम सुरक्षित रहे, कंपनी ने संकेत दिया कि इवॉल्व उल्लंघन के हिस्से के रूप में उसके कार्ड उपयोगकर्ताओं की व्यक्तिगत जानकारी से समझौता किया गया था। इसके बावजूद, अफर्म कार्ड की कार्यक्षमता प्रभावित नहीं हुई।
प्रतिक्रिया और चल रही जांच
इवॉल्व बैंक ने इस घटना के बारे में पारदर्शिता बरती है, लॉकबिट की संलिप्तता की पुष्टि की है और उल्लंघन की समय-सीमा का विवरण दिया है। बैंक ने इस बात पर जोर दिया कि डेटा चोरी और लीक होने के बावजूद हमलावरों को कोई फिरौती नहीं दी गई। इवॉल्व उल्लंघन के पूरे दायरे की जांच जारी रखता है, जिसमें कर्मचारी की जानकारी के संभावित समझौते भी शामिल हैं। बैंक ने प्रभावित ग्राहकों को अधिक विवरण सामने आने पर अपडेट करने के लिए प्रतिबद्धता जताई है।
इवॉल्व बैंक में डेटा उल्लंघन लॉकबिट जैसे परिष्कृत साइबर अपराधी समूहों द्वारा उत्पन्न चल रहे जोखिमों को रेखांकित करता है। जबकि वाइज और अफर्म दोनों ने पुष्टि की है कि उनके सिस्टम सुरक्षित हैं, यह घटना मजबूत साइबर सुरक्षा उपायों के महत्व और ग्राहक डेटा की सुरक्षा में सतर्कता की आवश्यकता को उजागर करती है। जैसा कि जांच जारी है, प्रभावित ग्राहकों को सलाह दी जाती है कि वे अपने वित्तीय सेवा प्रदाताओं से किसी भी संचार के लिए सतर्क रहें।