- 仮想通貨に友好的なEvolve Bank and Trustが最近大規模なデータ漏洩事件に直面しました。
- 攻撃者は33テラバイトの機密顧客データを盗みましたが、顧客の資金には影響を及ぼしませんでした。
- Lockbitランサムウェアグループとして特定されたハッカーが銀行を標的にし、複数の仮想通貨企業に影響を与えました。
Evolve Bank and Trustは深刻なデータ漏洩を経験し、複数の仮想通貨企業に属する機密ユーザーデータが流出しました。
Evolve Bankのデータ漏洩、Bitfinexなどの企業に影響を与える
ロシアのLockbitグループによるとされるランサムウェア攻撃により、Bitfinexや他のクライアントに関連する重要なユーザー情報が暴露されました。盗まれたデータには、名前、住所、社会保障番号、税ID、生年月日、口座残高、メールアドレスが含まれます。
漏洩したデータの範囲
Bitfinex、Nomad、Copper Bankingなどに関連する155,500以上のアカウントが影響を受けました。銀行の従業員が誤って有害なリンクをクリックしたことで漏洩が発生し、不正アクセスを許してしまいました。攻撃の迅速な封じ込めにもかかわらず、多くの顧客の機密個人情報が流出しました。
影響を受けた当事者への通知の遅延
Evolve Bankは攻撃によりシステム内の一部データが暗号化されたことを述べ、バックアップを使用して業務への影響を最小限に抑えました。銀行は身代金を支払うことを拒否し、Lockbitのデータを連邦準備制度に関連付けるという誤った主張を指摘しました。しかし、Evolveがフィンテックパートナーや顧客に対して漏洩についての通知を遅らせたことが明らかになりました。
顧客およびパートナーシップへの影響の可能性
以前Evolveと協力していた複数の金融技術企業が、漏洩によるデータ露出の可能性について顧客に警告を発しました。銀行は顧客の個人データを含む従業員のデータも影響を受けた可能性があることを公表しました。Fintech Business Weeklyのジェイソン・ミクラは、銀行がこの情報公開を遅らせたことを指摘しました。
結論
Evolve Bank and Trustのデータ漏洩は、仮想通貨に友好的な金融機関であっても直面する脆弱性を浮き彫りにしています。漏洩した情報は、影響を受けたユーザーや関連企業に対して重大なリスクをもたらします。今後、強力なサイバーセキュリティ対策とタイムリーな通知が、こうした漏洩の被害を軽減するために必要です。
