美国金融科技公司 Affirm 周一宣布,其客户信息可能在上周针对 Evolve Bank and Trust 的网络安全攻击中遭到泄露。
Affirm 支付卡由 Evolve Bank 发行,为其 1800 万客户提供“先买后付”的融资选择。
6 月 26 日,臭名昭著的 LockBit 犯罪集团在一篇暗博文中将敏感数据泄露到网上,Evolve Bank 被迫承认当天发生了数据泄露。
这家总部位于阿肯色州的消费者银行即服务和抵押贷款机构以与多家金融科技平台建立第三方银行合作关系而闻名,其中不仅包括 Affirm,还包括 Mastercard、Visa、Melio、Mercury、Stripe、Wise 和 Airwallex 等,其中许多平台也宣布对 Evolve 漏洞影响展开调查。
6 月 26 日,Affirm Holdings 向其持卡人发出警告,Evolve 网络安全事件“可能已经危及 Evolve 记录的一些数据和个人信息”。
该金融科技公司表示,尽管 Affirm 与 Evolve Bank 共享其卡用户的个人信息以用于发卡,但 Affirm 系统并未受到损害。
该金融科技公司周一在 X 帖子中进一步向客户澄清了其声明,“我们为可能受到 Evolve Bank and Trust 网络安全事件影响的 Affirm Card 用户发布了常见问题解答。”
我们发布了针对可能受到 Evolve Bank and Trust 网络安全事件影响的 Affirm Card 用户的常见问题解答:
常见问题解答指出,没有 Affirm 卡的客户不会受到影响。Affirm 分期贷款也不受影响。
该公司进一步告知客户:“如果您确实拥有 Affirm 卡,我们仍在调查,我们将为您提供支持。”
Affirm 还表示,这对“我们的商家和其他合作伙伴整合”没有直接影响,这与 Evolve Bank 没有任何关系,并且是独立且不同的。
该金融科技公司上周宣布:“请放心,您的 Affirm 卡和 Affirm 货币账户仍然有效并且可以安全使用。”
该公司还表示,在 6 月 25 日意识到Evolve 遭到入侵后,“立即展开调查,以确定是否有任何 Affirm 消费者信息遭到泄露,并且我们正在继续调查此事。”
Affirm.com。图片来自 Cybernews。
Evolve 已告知其银行客户,LockBit 的“非法获取的数据”可能包括个人身份信息 (PII),例如姓名、社会安全号码、出生日期、帐户信息和/或其他个人信息。与
俄罗斯有关的勒索软件集团于 6 月 26 日在其暗网博客上泄露了被盗信息,声称这是从美国联邦储备委员会窃取的数据,但没有进一步解释。
Affirm 建议客户可以通过以下方式进一步增强其账户的安全性:
- 在 Affirm 应用程序中重置您的卡 PIN。
- 设置来自全国信用机构的免费欺诈警报
- 监控您的 Affirm 或 Affirm Card 帐户中的异常活动
- 对涉及您个人信息的未经请求的通信保持警惕。
该金融科技公司重申,任何受影响的 Affirm Card 用户都受到保护,并将在未来的通信中直接收到通知,任何更新也将在此处发布。
Affirm Holdings 总部位于旧金山,由 PayPal 联合创始人马克斯·列夫琴于 2012 年创立。Macrotrends 预测 Affirm 2023 年的年营收将超过 15 亿美元。
Affirm 表示,截至 7 月 1 日,此项调查及补救工作仍在进行中。
发表评论
您还未登录,请先登录。
登录