Das Geldtransfer- und Fintech-Unternehmen Wise gab am Freitag bekannt, dass einige personenbezogene Daten seiner Kunden möglicherweise beim kürzlichen Datenleck bei Evolve Bank and Trust gestohlen wurden.
Die Nachricht verdeutlicht, dass die Auswirkungen des Evolve-Datenlecks auf Drittanbieterunternehmen - und deren Kunden und Nutzer - noch unklar sind und wahrscheinlich auch Unternehmen und Startups umfassen, die noch unbekannt sind.
In einer auf seiner offiziellen Website veröffentlichten Erklärung schrieb Wise, dass das Unternehmen von 2020 bis 2023 mit Evolve zusammengearbeitet hat, "um USD-Kontodetails bereitzustellen." Und da Evolve kürzlich gehackt wurde, könnten "einige personenbezogene Daten von Wise-Kunden betroffen sein."
"Wir werden alle Wise-Kunden, von denen wir glauben, dass sie von diesem Datenleck betroffen sein könnten, direkt per E-Mail kontaktieren", schrieb das Unternehmen.
Wise gab an, dass es die personenbezogenen Daten von US-Kunden mit Evolve geteilt hat, darunter Namen, Adressen, Geburtsdatum, Kontaktdaten und Sozialversicherungsnummern oder Steueridentifikationsnummern. Für nicht-US-Kunden teilte Wise auch "eine andere Identifikationsdokumentennummer" mit.
Es ist derzeit unklar, wie viele Wise-Kunden betroffen sind, da das Unternehmen schrieb, dass es noch "aktiv untersucht".
Ein Wise-Sprecher teilte TechCrunch mit, dass das Unternehmen noch immer untersucht und "Kunden, die von diesem Vorfall betroffen sein könnten, direkt kontaktiert".
"Die Systeme von Wise wurden nicht kompromittiert und unsere Kunden können sicher auf ihre Konten zugreifen", sagte der Sprecher in einer E-Mail.
Wenn TechCrunch um Stellungnahme gebeten wurde und wissen wollte, ob Evolve weiß, wie viele Partnerunternehmen - alte und aktuelle - und Endbenutzer von dem Vorfall betroffen sind und ob Evolve bereits alle kontaktiert hat, lehnte Evolve-Sprecher Eric Helvie eine Stellungnahme ab und verwies auf die offizielle Erklärung des Unternehmens auf seiner Website.
Bis zum Zeitpunkt dieses Berichts sagt Evolve, dass das Unternehmen "weiterhin rund um die Uhr arbeitet, um auf den kürzlichen Cybersecurity-Vorfall zu reagieren" und verspricht weitere Updates bereitzustellen. Das Unternehmen gab an, dass der Vorfall ein Ransomware-Angriff der Cybercrime-Gruppe LockBit war, weil ein Mitarbeiter im Mai dieses Jahres auf einen bösartigen Link geklickt hatte.
"Es gibt keine Beweise dafür, dass die Kriminellen auf Kundengelder zugegriffen haben, aber es scheint, dass sie Kundendaten aus unseren Datenbanken und einem Dateifreigabedienst während der Perioden im Februar und Mai heruntergeladen haben", heißt es in der Erklärung. "Der Bedrohungsakteur hat auch einige Daten in unserer Umgebung verschlüsselt. Wir haben jedoch Backups verfügbar und nur begrenzten Datenverlust und Auswirkungen auf unsere betrieblichen Abläufe erfahren."
Das Unternehmen verspricht auch, "jede Person direkt zu benachrichtigen, deren personenbezogene Daten betroffen waren".
Bislang haben Affirm, EarnIn, Marqeta, Melio und Mercury - alle Partner von Evolve - bestätigt, dass sie untersuchen, wie sich das Evolve-Datenleck auf ihre Kunden ausgewirkt hat. Am Montag veröffentlichte der Fintech-Reporter Jason Mikula auf X eine Benachrichtigung, die Branch, einem weiteren Partner von Evolve, an einen Kunden gesendet hatte. Branch hat noch nicht auf wiederholte Anfragen von TechCrunch reagiert.
Dieser Bericht wurde aktualisiert, um die Erklärung des Wise-Sprechers zu enthalten.