- 最近、700万人以上に影響を与える大規模なデータ漏洩が発生し、金融業界は揺れました。
- この漏洩は悪名高いハッカーグループLockBitによって行われ、Evolve Bank & Trustを通じて多くの金融機関をターゲットにしました。
- 影響を受けた企業の中には、Affirm、Wise、Bilt、Marqeta、Mercury、EarnInなどの主要企業が含まれており、顧客データの漏洩を報告し、直ちに調査と対応を開始しました。
700万人以上の顧客がEvolve Bank & Trustでの大規模データ漏洩の影響を受けました
ハッキングの詳細とその即時の影響
メイン州司法長官事務所の報告によると、Evolve Bank & Trustの7,640,112人の顧客の機密情報がダークウェブに漏洩しました。漏洩した個人情報には、名前、社会保障番号、銀行口座情報、住所、電話番号、メールアドレスなどが含まれています。
手法と拡散の具体的な内容
ロシア系のハッカーグループLockBitによるこのサイバー攻撃は、5月に不注意で悪意のあるリンクをクリックした従業員を通じて行われました。これにより、サイバー犯罪者はEvolve Bank & Trustのシステムにアクセスし、そのパートナーの顧客データも漏洩させ、被害の範囲を拡大しました。
影響を受けた金融機関のための結果
影響を受けた組織の中では、1800万人の顧客を持つAffirmがそのカードユーザーに被害があったと報告しています。その他の金融機関であるWise、Bilt、Marqeta、Mercury、EarnInも様々な程度でデータ漏洩を確認しており、直ちに企業としての対応と顧客への警告を行いました。
漏洩後の対応と法的措置
漏洩に対する反応として、Evolve Bank & Trustは顧客にアカウントの異常活動を警戒して監視するよう助言しており、影響を受けた顧客には2年間のクレジットおよびアイデンティティモニタリングサービスを提供しています。さらに、データが漏洩した可能性がある被害者に代わって複数の集団訴訟が提起されており、この重大なセキュリティ欠陥の法的および財政的影響に対処することを目的としています。
結論
この事件は、サイバー犯罪者の蔓延する脅威と金融業界全体にわたる強固なデジタルセキュリティ対策の重要性を強調しています。金融機関とその顧客は、機密情報を守るために常に警戒し、積極的に取り組む必要があります。このデータ漏洩の影響は続くであり、影響を受けた当事者は潜在的な長期的影響と必要な是正措置に備えるべきです。
