Evolve Bank & Trustのデータ侵害、764万人の個人情報が流出

Evolve Bank & Trustのデータ侵害、764万人の個人情報が流出 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-10 07:40 by admin

Evolve Bank & Trustは、5月に発生したデータ侵害により7,640,112人の個人情報が影響を受けたことをメイン州の司法長官に提出した書類で確認した。

この侵害は、ハードウェアの故障と思われたシステムの不具合が、実際には不正アクセスであることが判明した後に発覚した。

Evolveは第三者の専門家と共に調査を行い、顧客の資金はアクセスされなかったものの、顧客情報がデータベースおよびファイル共有からダウンロードされたことを報告している。

LockBitは、身代金が支払われなければ米連邦準備制度からのとされる33TBのデータを公開すると脅迫した後、この攻撃の責任を主張した。公開されたデータは連邦準備制度ではなくEvolveのものであることが判明した。

影響を受けたデータには、個人によって異なるが、名前、社会保障番号、生年月日、その他の口座および個人情報が含まれる可能性がある。

Evolveは影響を受けた人々に対し、アカウントの明細と信用履歴を定期的に確認するよう促し、被害者になった場合の詐欺支援として、TransUnionのクレジット監視および身元盗用保護サービスの24ヶ月間のメンバーシップを提供している。

国際送金および後払いサービスを提供するWiseとAffirmは、SECへの提出書類で、Evolveの侵害の影響を受けたことを確認している。Wiseは昨年Evolveとの関係を解消していた。

【編集者追記】用語解説

  • ランサムウェア
    ランサムウェアは、「身代金(ransom)」と「ソフトウェア(software)」を組み合わせた言葉です。コンピューターやデータを人質に取り、解放の代償として身代金を要求する悪意のあるプログラムのことです。
  • LockBit
    LockBitは、特に悪名高いランサムウェアグループの名前です。彼らは、企業や組織のデータを暗号化して身代金を要求。
  • フィンテック(Fintech)
    フィンテックは「金融(Finance)」と「技術(Technology)」を組み合わせた言葉で、金融サービスにテクノロジーを活用した新しいサービスや企業を指します。例えば、スマートフォンで簡単に海外送金ができるサービスなどが該当します。
  • Wise(旧TransferWise)
    Wiseは、オンラインで安価に海外送金ができるサービスを提供する企業です。従来の銀行による高額な手数料を避け、より効率的な方法で国際送金を行うことができます。日本の「おサイフケータイ」が海外でも使えるようなイメージで考えると分かりやすいかもしれません。
  • Evolve Bank & Trust
    Evolve Bank & Trustは、アメリカの銀行で、特にフィンテック企業と提携して新しい金融サービスを提供することに力を入れています。日本で言えば、地方銀行がIT企業と組んで新しいサービスを展開しているようなイメージです。

【参考リンク】
Evolve Bank & Trustオフィシャルサイト(外部)

【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む

【ニュース解説】

Evolve Bank & Trustは、5月に発生したデータ侵害事件により、約764万人の顧客情報が影響を受けたことを明らかにしました。この侵害は、当初ハードウェアの故障と思われたシステムの不具合が、実際には不正アクセスであることが判明した後に発覚しました。Evolveは第三者の専門家と共に調査を行い、顧客の資金はアクセスされなかったものの、顧客情報がデータベースおよびファイル共有からダウンロードされたことを報告しています。

LockBitというグループは、身代金が支払われなければ米連邦準備制度からのとされる33TBのデータを公開すると脅迫した後、この攻撃の責任を主張しました。しかし、公開されたデータは連邦準備制度ではなくEvolveのものであることが判明しました。

影響を受けたデータには、名前、社会保障番号、生年月日、その他の口座および個人情報が含まれる可能性があります。Evolveは影響を受けた人々に対し、アカウントの明細と信用履歴を定期的に確認するよう促し、被害者になった場合の詐欺支援として、TransUnionのクレジット監視および身元盗用保護サービスの24ヶ月間のメンバーシップを提供しています。

この事件は、金融機関だけでなく、その顧客や関連するサービス提供者にも大きな影響を与える可能性があります。例えば、国際送金および後払いサービスを提供するWiseとAffirmは、この侵害の影響を受けたことを確認しています。これは、金融機関のセキュリティ侵害が単一の組織に留まらず、広範なエコシステムに影響を及ぼす可能性があることを示しています。

このようなデータ侵害事件は、個人情報の保護とデータセキュリティの重要性を改めて浮き彫りにします。また、金融機関やその他の企業が、不正アクセスやデータ侵害から顧客の情報を守るために、より強固なセキュリティ対策を講じる必要性を示唆しています。さらに、この事件は、被害を最小限に抑え、迅速に対応するためのインシデント対応計画の重要性を強調しています。

長期的な視点では、このような事件は、金融業界におけるセキュリティ基準の見直しや、データ保護に関する規制の強化を促す可能性があります。また、消費者の信頼を維持するために、透明性の高いコミュニケーションと迅速な対応が求められるでしょう。

from Evolve Bank & Trust Reveals 7M Impacted in LockBit Breach.

SNSに投稿する

author avatar
TaTsu
デジタルの窓口 代表 デジタルなことをまるっとワンストップで
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Evolve Bank & Trustのデータ侵害、764万人の個人情報が流出

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です