La empresa de transferencia de dinero y tecnología financiera Wise anunció el viernes que algunos de los datos personales de sus clientes pueden haber sido robados en la reciente violación de datos en Evolve Bank and Trust.
La noticia destaca que las consecuencias de la filtración de datos de Evolve para empresas de terceros (y sus clientes y usuarios) aún no están claras, y es probable que incluya empresas y nuevas empresas que aún son desconocidas.
En un comunicado publicado en su sitio web oficial, Wise escribió que la compañía trabajó con Evolve desde 2020 hasta 2023 “para proporcionar detalles de la cuenta en USD”. Y dado que Evolve fue violado recientemente, “la información personal de algunos clientes de Wise puede haber estado involucrada”.
“Enviaremos correos electrónicos a todos los clientes de Wise que creemos que pueden haber sido afectados directamente por esta violación de datos”, escribió la compañía.
Wise afirmó que compartió con Evolve los datos personales de sus clientes estadounidenses, que incluían nombres, direcciones, fecha de nacimiento, datos de contacto y números de la Seguridad Social o números de identificación del empleador. En el caso de los clientes no estadounidenses, Wise también compartió “otro número de documento de identidad”.
En este momento, no está claro cuántos clientes de Wise se han visto afectados, ya que la compañía escribió que todavía está “investigando activamente”.
Contáctenos
¿Tiene más información sobre la filtración de datos de Evolve y cómo está afectando a otras empresas? Desde un dispositivo que no sea de trabajo, puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o por Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Wise no respondió a una solicitud de comentarios para aclarar a cuántos de sus clientes les robaron los datos.
Cuando TechCrunch lo contactó para solicitarle comentarios y le preguntó si Evolve sabe cuántas empresas asociadas (antiguas y actuales) y usuarios finales se han visto afectados por la violación, y si Evolve ya se ha comunicado con todos ellos, el portavoz de Evolve, Eric Helvie, se negó a hacer comentarios y se refirió a la declaración oficial de la empresa en su sitio web.
Al momento de escribir este artículo, el comunicado dice que Evolve “continúa trabajando las 24 horas del día para responder al reciente incidente de ciberseguridad” y promete proporcionar más actualizaciones. La compañía dijo que la infracción fue un ataque de ransomware por parte de la banda de ciberdelincuentes LockBit, debido a que un empleado hizo clic en un enlace malicioso en mayo de este año.
“No hay evidencia de que los delincuentes accedieran a los fondos de los clientes, pero parece que sí accedieron y descargaron información de los clientes de nuestras bases de datos y de un archivo compartido durante los períodos de febrero y mayo”, se lee en el comunicado. “El actor de amenazas también cifró algunos datos dentro de nuestro entorno. Sin embargo, tenemos copias de seguridad disponibles y experimentamos una pérdida de datos limitada y un impacto en nuestras operaciones”.
La empresa también promete notificar directamente a “cada individuo cuya información personal se vio afectada”.
Hasta el momento, Affirm, EarnIn, Marqeta, Melio y Mercury (todos socios de Evolve) han reconocido que están investigando cómo la vulneración de seguridad de Evolve afectó a sus clientes. El lunes, el periodista de tecnología financiera Jason Mikula compartió en X una notificación que Branch, otro socio de Evolve, había enviado a un cliente. Branch aún no ha respondido a las reiteradas solicitudes de comentarios de TechCrunch.
