Clientes de la empresa Wise afectados por violación de datos en Evolve Bank

La empresa de transferencia de dinero y tecnología financiera Wise anunció el viernes que parte de los datos personales de algunos de sus clientes podrían haber sido robados en la reciente brecha de datos en Evolve Bank and Trust. La noticia destaca que las consecuencias de la brecha de datos en Evolve sobre empresas externas, así como sus clientes y usuarios, aún no están claras, y es probable que incluya a empresas y startups aún desconocidas. En un comunicado publicado en su sitio web oficial, Wise mencionó que trabajó con Evolve desde 2020 hasta 2023 "para proporcionar detalles de cuentas en USD". Dado que Evolve fue hackeado recientemente, "es posible que la información personal de algunos clientes de Wise esté involucrada". "Enviaremos un correo electrónico a todos los clientes de Wise que creemos que pueden haber sido afectados directamente por esta brecha de datos", escribió la empresa. Wise indicó que compartió datos personales de clientes de EE. UU. con Evolve, información que incluía nombres, direcciones, fecha de nacimiento, detalles de contacto y números de Seguro Social o Número de Identificación de Empleador. Para los clientes no estadounidenses, Wise también compartió "otro número de documento de identidad". En este momento, no está claro cuántos clientes de Wise han sido afectados, ya que la empresa mencionó que todavía está "investigando activamente".

Las declaraciones de un portavoz de Wise a TechCrunch indican que la empresa continúa investigando y que está "contactando directamente a los clientes que podrían haberse visto afectados por esta brecha". El portavoz afirmó que los sistemas de Wise no se vieron comprometidos y que los clientes pueden acceder a sus cuentas de forma segura. Por su parte, Evolve se niega a hacer comentarios sobre cuántas empresas asociadas —antiguas y actuales— y usuarios finales han sido afectados por la brecha, remitiéndose a su comunicado oficial en su sitio web. La compañía ha declarado que sigue trabajando incansablemente para hacer frente al reciente incidente de ciberseguridad, prometiendo proporcionar más actualizaciones próximamente.

Evolve afirmó que el ataque fue un ransomware perpetrado por la banda ciberdelincuente LockBit, a raíz de que un empleado hiciera clic en un enlace malicioso en mayo de este año. Aunque no hay evidencia de que los delincuentes accedieran a fondos de clientes, parece que sí pudieron acceder y descargar información de clientes de las bases de datos y un intercambio de archivos en los meses de febrero y mayo. Además, la empresa promete notificar directamente a "cada individuo cuya información personal se vio afectada". Hasta el momento, Affirm, EarnIn, Marqeta, Melio y Mercury -todas asociadas a Evolve- han reconocido que están investigando cómo afectó la brecha de Evolve a sus clientes.