Stotine hiljada ljudi pogođene su insajderskim incidentom koji je zadesio FinWise Bank.
FinWise Bank, pružalac fintech rješenja i bankarskih usluga sa sjedištem u Juti, obavijestila je Kancelariju državnog tužioca Mejna u ime kompanije American First Finance (AFF) da je incident otkriven prošle godine pogodio 689.000 pojedinaca.
Incident je uključivao bivšeg zaposlenog FinWise banke koji je pristupio podacima nakon prestanka radnog odnosa. Nisu podijeljeni dodatni detalji, ali obavještenje poslato pogođenim osobama sugeriše da je bivši zaposleni pristupio AFF podacima, konkretno ličnim informacijama.
„FinWise sarađuje sa AFF-om na ponudi potrošačkih zajmova na rate. U tom aranžmanu, FinWise je zajmodavac, a AFF je tehnološki provajder. FinWise odobrava zajam i obezbjeđuje sredstva potrošaču, dok je AFF angažovan da pruži aplikacionu platformu, olakša proces odobravanja zajma i servisira zajam u ime FinWise banke“, objašnjeno je u saopštenju.
„Napominjemo da ste možda imali, ili aplicirali za, FinWise zajam na rate, lease-to-own nalog ili maloprodajni ugovor o prodaji na rate preko AFF-a, koji je pogođen ovim bezbjednosnim incidentom“, navedeno je u obavještenju pogođenim licima.
Ostaje nejasno da li je bivši zaposleni FinWise banke imao pristup i drugim podacima osim onih koji pripadaju AFF-u. Takođe, nije poznato da li je riječ o malicioznom djelovanju ili o nemaru.
Nije rijetkost da nezadovoljni bivši zaposleni dobiju pristup sistemima bivšeg poslodavca nakon raskida radnog odnosa, a njihove akcije mogu izazvati ozbiljne poremećaje i finansijske gubitke.
Obavještenje koje je FinWise uputio pogođenima otkriva da se incident dogodio u maju 2024. godine.
Pogođenim osobama je ponuđeno 12 mjeseci besplatnog nadzora kreditnog statusa i zaštite od krađe identiteta, što obično ukazuje na to da su osjetljive informacije, poput brojeva socijalnog osiguranja, kompromitovane i da postoji rizik od njihove zloupotrebe.
Izvor: SecuritWeek
