La empresa de transferencias de dinero y tecnología financiera Wise anunció el viernes que los datos personales de algunos de sus clientes podrían haber sido robados en el reciente hackeo a Evolve Bank and Trust.
Esta noticia resalta que el impacto del hackeo a Evolve en otras empresas -y sus clientes y usuarios- aún no está claro, y es probable que incluya compañías y startups aún desconocidas.
En un comunicado en su sitio web oficial, Wise explicó que trabajó con Evolve desde 2020 hasta 2023 “para proporcionar detalles de cuentas en dólares”. Y dado que Evolve fue hackeada recientemente, “la información personal de algunos clientes de Wise podría estar involucrada”.
“Enviaremos correos electrónicos directamente a todos los clientes de Wise que creemos podrían haber sido afectados por este hackeo”, escribió la empresa.
Wise dijo que compartió datos personales de clientes estadounidenses con Evolve, incluyendo nombres, direcciones, fechas de nacimiento, datos de contacto y números de Seguro Social o de Identificación del Empleador. Para clientes no estadounidenses, Wise también compartió “otro número de documento de identidad”.
Por ahora, no está claro cuántos clientes de Wise se han visto afectados, ya que la empresa indicó que aún está “investigando activamente”.
Un portavoz de Wise le dijo a TechCrunch que la compañía sigue investigando y que está “contactando directamente a los clientes que podrían haber sido afectados por este hackeo”.
“Los sistemas de Wise no fueron comprometidos y nuestros clientes pueden acceder a sus cuentas de forma segura”, dijo el portavoz en un correo electrónico.
Cuando TechCrunch contactó a Evolve para obtener comentarios, preguntando si la empresa sabe cuántas compañías asociadas -antiguas y actuales- y usuarios finales han sido afectados por el hackeo, y si Evolve ya se ha puesto en contacto con todos ellos, el portavoz Eric Helvie se negó a comentar y remitió al comunicado oficial de la empresa en su sitio web.
Al momento de escribir esto, el comunicado dice que Evolve “continúa trabajando sin descanso para responder al reciente incidente de ciberseguridad” y promete proporcionar más actualizaciones. La empresa dijo que el hackeo fue un ataque de ransomware del grupo cibercriminal LockBit, debido a que un empleado hizo clic en un enlace malicioso en mayo de este año.
“No hay evidencia de que los criminales hayan accedido a los fondos de los clientes, pero parece que sí accedieron y descargaron información de clientes de nuestras bases de datos y un archivo compartido durante períodos en febrero y mayo”, dice el comunicado. “El atacante también encriptó algunos datos en nuestro entorno. Sin embargo, tenemos copias de seguridad disponibles y experimentamos una pérdida de datos limitada y un impacto mínimo en nuestras operaciones”.
La empresa también promete notificar directamente a “cada individuo cuya información personal fue afectada”.
Hasta ahora, Affirm, EarnIn, Marqeta, Melio y Mercury -todos socios de Evolve- han reconocido que están investigando cómo el hackeo de Evolve impactó a sus clientes. El lunes, el periodista financiero Jason Mikula compartió en X una notificación que Branch, otro socio de Evolve, había enviado a un cliente. Branch aún no ha respondido a las repetidas solicitudes de comentarios de TechCrunch.
