« Chacun cherche son QWERTY au milieu de l’AZERTY. » Voilà une maxime qui pourrait bien résonner avec l’affaire récente impliquant Wise et Evolve Bank.
Le vendredi dernier, l’entreprise de transfert d’argent et de fintech Wise a annoncé que les données personnelles de certains de ses clients pouvaient avoir été dérobées lors de l’attaque informatique subie par Evolve Bank and Trust. Cette annonce jette une lumière crue sur les répercussions encore floues de cette faille de sécurité sur les entreprises tierces et leurs utilisateurs. Il est fort probable que d’autres sociétés, encore anonymes, soient aussi affectées.
Wise, dans une déclaration officielle, a précisé qu’elle avait collaboré avec Evolve de 2020 à 2023 pour fournir des détails de comptes en USD. Ainsi, certaines informations personnelles des clients de Wise pourraient être compromises. Le géant fintech promet de contacter les clients potentiellement impactés par ce piratage dans les plus brefs délais.
Ce n’est peut-être que la pointe de l’iceberg en termes de victimes de cette cyberattaque.
Les données partagées par Wise avec Evolve incluaient des noms, adresses, dates de naissance, coordonnées, ainsi que des numéros de sécurité sociale ou numéro d’identification employeur pour les clients basés aux États-Unis. Pour les autres utilisateurs, un autre numéro de pièce d’identité était également en jeu. Wise est toujours en plein dans l’investigation pour déterminer l’ampleur de cet incident.
Un porte-parole de Wise a affirmé à TechCrunch que bien que les systèmes de sécurité de Wise n’aient pas été compromis, l’entreprise s’efforce de contacter les clients susceptibles d’être touchés directement. Evolve, de son côté, a confirmé qu’il travaille d’arrache-pied pour répondre à l’incident, attribué au gang cybercriminel LockBit qui avait pris pour cible un employé ayant cliqué sur un lien malveillant en mai. La déclaration officielle de l’entreprise assure que les fonds des clients n’ont pas été compromettés, bien que certaines informations aient été exfiltrées.
Pendant ce temps, des partenaires d’Evolve comme Affirm, EarnIn, Marqeta, Melio et Mercury lancent aussi leurs enquêtes pour évaluer l’impact de la faille sur leurs propres clients. Fintech reporter Jason Mikula a partagé sur X (anciennement Twitter) une notification envoyée par Branch, un autre partenaire d’Evolve, à un de ses clients. Branch reste muet face aux demandes répétées de commentaires.
Avec un climat de méfiance qui règne, il paraît crucial que ces entreprises mettent tout en œuvre pour regagner la confiance de leurs clients. En attendant, restons prudents et croisons les doigts que ce nid de hackers ne devienne pas un arbre généalogique!
Wise s’assombrit : Données dans le blizzard bancaire
Data Breach
Source : Techcrunch