Bitfinex nằm trong số các công ty lớn bị ảnh hưởng bởi hành vi trộm cắp dữ liệu ngân hàng Evolve

Là một nhà đầu tư tiền điện tử có kinh nghiệm trong ngành, tôi nhận thấy vụ vi phạm dữ liệu tại Evolve Bank and Trust rất đáng lo ngại. Việc đánh cắp 33 terabyte dữ liệu người dùng là một sai sót bảo mật nghiêm trọng và khả năng lộ thông tin nhận dạng cá nhân nhạy cảm (PII) của hơn 155.000 tài khoản được kết nối với nhiều công ty khác nhau, bao gồm Bitfinex, Nomad và Copper Banking, là điều đáng báo động.


Evolve Bank and Trust, công ty phục vụ tài chính tiền điện tử, đã thừa nhận một vụ vi phạm dữ liệu nghiêm trọng. Họ tiết lộ rằng hơn 33 terabyte thông tin khách hàng đã bị đánh cắp khỏi hệ thống của họ.

Mặc dù Ngân hàng Evolve khẳng định rằng tiền của khách hàng dường như không bị ảnh hưởng nhưng họ thừa nhận rằng những kẻ xâm nhập có thể đã lấy và tải xuống dữ liệu khách hàng nhạy cảm từ cơ sở dữ liệu của ngân hàng.

Vi phạm của Evolve Bank làm lộ dữ liệu của Bitfinex và các công ty khác

Người ta phát hiện ra rằng cuộc tấn công mạng có liên quan đến băng nhóm ransomware khét tiếng của Nga, Lockbit. Theo báo cáo, dữ liệu bị đánh cắp có thể bao gồm thông tin cá nhân của người dùng Bitfinex.

Với tư cách là nhà phân tích dữ liệu, tôi đã kiểm tra thông tin được cho là bị đánh cắp từ Ngân hàng Evolve. Dữ liệu này được cho là bao gồm các chi tiết bí mật có thể nhận dạng cá nhân (PII). Cụ thể, người ta tin rằng tên, địa chỉ nhà, số an sinh xã hội, mã số thuế, ngày sinh, số dư tài khoản và địa chỉ email đã bị lấy cắp.

Khoảng 155.500 tài khoản được liên kết với các doanh nghiệp khác nhau như Bitfinex, Nomad và Copper Banking được cho là có liên quan đến thông tin được đề cập.

Vào thứ Hai, Evolve chính thức thông báo rằng một số phần trong hệ thống của họ đã gặp trục trặc do “sự xâm nhập trái phép” vào cuối tháng 5. Sự cố này được cho là do một nhân viên vô tình nhấp vào một liên kết có hại. Công ty đảm bảo rằng họ đã ngăn chặn được cuộc tấn công “trong vòng vài ngày” và không phát hiện thêm hoạt động trái phép nào kể từ ngày 31 tháng 5.

Trì hoãn việc thông báo cho các công ty và người dùng bị ảnh hưởng

Evolve cho biết hacker đã mã hóa một số dữ liệu nhất định trong hệ thống của họ, nhưng nhờ có các bản sao lưu sẵn có nên thiệt hại đã được giảm thiểu cả về mất dữ liệu và gián đoạn hoạt động. Công ty đã từ chối trả khoản tiền chuộc mà Lockbit yêu cầu và khẳng định rằng dữ liệu của Cục Dự trữ Liên bang được nhắm mục tiêu đã được liên kết không chính xác với thông tin của chính Evolve.

Là một nhà đầu tư tiền điện tử, gần đây tôi nhận được tin đáng lo ngại từ ngân hàng của mình. Mặc dù cuộc điều tra vẫn còn ở giai đoạn sơ khai nhưng có vẻ như thông tin ngân hàng cá nhân của tôi cùng với thông tin của nhiều khách hàng khác có khả năng đã bị xâm phạm. Điều này bao gồm tên, số An sinh xã hội, số tài khoản ngân hàng và thông tin liên hệ. Hơn nữa, thông tin cá nhân của nhân viên chúng tôi cũng có thể gặp rủi ro. Tiết lộ này khiến tôi cảm thấy lo lắng về các biện pháp bảo mật được áp dụng để bảo vệ dữ liệu tài chính của mình.

Sau sự cố này, nhiều công ty fintech khác nhau đã hợp tác với ngân hàng đã tư vấn cho khách hàng của họ về khả năng bị tổn thương dữ liệu do vi phạm an ninh.

Dựa trên báo cáo từ Fintech Business Weekly của Jason Mikula, có vẻ như tôi, với tư cách là một nhà phân tích, đã phát hiện ra rằng Evolve bị cáo buộc đã trì hoãn việc thông báo cho cả các công ty fintech và người dùng của họ về một sự cố bảo mật cho đến tuần trước khi tin tức này được công khai.

2024-07-03 02:48