Last Updated on 2024-07-03 21:37 by admin
Affirm Holdings, Inc.は、Evolve Bank & Trustでのランサムウェア攻撃とデータ侵害により、Affirmの支払いカード保持者の個人情報が漏洩したと警告した。この攻撃は、Evolveの従業員が誤って悪意のあるインターネットリンクをクリックした後に始まった。Evolveは身代金を支払わず、攻撃者はダウンロードしたデータを流出させた。このデータ侵害はAffirmだけでなく、他のフィンテック企業にも影響を及ぼしている。ビジネス銀行のMercuryは、Evolve Bank & Trustから盗まれたデータには、Mercuryおよび他のフィンテックアカウントに関連する一部の口座番号、預金残高、ビジネスオーナーの名前、メールアドレスが含まれていたと顧客に通知した。また、送金サービスおよび支払いプラットフォームのWiseも、2020年から2023年の間にEvolveとのパートナーシップの一環として、氏名、住所、連絡先情報、社会保障番号などの機密情報をEvolveと共有していたことをウェブサイトで公表した。EvolveはShopify、Bilt、Plaid、Stripeを含む複数のフィンテック企業とのアクティブなパートナーシップを持っていると報告されている。データ侵害後の自己防衛策として、パスワードの変更、二要素認証(2FA)の有効化、偽のベンダーに注意すること、身元監視の設定などが推奨されている。
【ニュース解説】
Evolve Bank & Trustでのランサムウェア攻撃とデータ侵害が、Affirm Holdings, Inc.を含む複数のフィンテック企業に影響を及ぼしたという報告があります。この事件は、Evolveの従業員が誤って悪意のあるインターネットリンクをクリックしたことで始まりました。Evolveは身代金の支払いを拒否したため、攻撃者は盗んだデータを公開しました。このデータ侵害により、Affirmの支払いカードユーザーの個人情報が漏洩した可能性があります。さらに、MercuryやWiseなど他のフィンテック企業も、顧客情報が漏洩した可能性があると公表しています。
この事件は、フィンテック業界におけるセキュリティの脆弱性を浮き彫りにしています。フィンテック企業は、金融サービスを迅速かつ便利に提供するために、多くの個人情報を取り扱っています。そのため、このようなデータ侵害は、顧客の信頼を損なうだけでなく、金融詐欺やアイデンティティ盗用のリスクを高める可能性があります。
この事件から学ぶべき重要な教訓は、企業がセキュリティ対策を強化し、従業員のセキュリティ意識を高めることの重要性です。また、顧客としては、パスワードの定期的な変更、二要素認証の有効化、不審なメールやリンクに注意するなど、自己防衛策を講じることが重要です。
長期的な視点で見ると、このような事件はフィンテック業界における規制強化の動きを加速させる可能性があります。データ保護とセキュリティは、技術の進化と共に常に更新されるべき分野であり、企業、顧客、規制機関が連携して取り組む必要があります。
ポジティブな側面としては、この事件がセキュリティ対策の重要性に対する認識を高め、より安全なフィンテック環境の構築に向けた動きが加速することが期待されます。しかし、潜在的なリスクとしては、今後も類似の攻撃が発生する可能性があり、企業と顧客は常に警戒を怠らないことが求められます。
from Affirm says Evolve Bank data breach also compromised some of its customers.
