Einer der folgenreichsten Bank-Hacks der letzten Jahre wurde gerade der Öffentlichkeit bekannt. In einem Beitrag, der auf seiner Webseite Vor zwei Wochen informierte die in Arkansas ansässige Evolve Bank and Trust ihre Kunden darüber, dass ein „Cybersicherheitsvorfall“ mit der russischen Ransomware-Gruppe LockBit zum Diebstahl einer nicht näher genannten Menge an Kundeninformationen geführt habe.
Die Hackergruppe, die Ziel einer internationalen Strafverfolgungsoperation seit Jahren, hatte ursprünglich behauptet der Hackerangriff richtete sich gegen die Federal Reserve und sorgte an der Wall Street für hochgezogene Augenbrauen.
Stattdessen, wie die Darknet-Website der Gruppe enthüllt, bezieht sich der gestohlene Cache an Datensätzen angeblich auf Kunden von Evolve Bank und Trust sowie auf Kunden von FinTech-Partnerunternehmen. angeblich darunter Kundennamen, Sozialversicherungsnummern, Geburtsdaten und Scans von Führerscheinen und Ausweisen.
Obwohl wir das volle Ausmaß des Hacks und der Lecks nicht kennen, einzigartige StellungAls Brücke zwischen dem traditionellen Finanzwesen und den FinTech-Startups weisen Neobanken auf eine viel schlimmere Situation hin, als viele zugeben möchten.
Viele große Finanzdienstleister, darunter große Namen wie Wise, Mercury, Stripe, Affirm und viele mehr, haben bereits kommuniziert an ihre Kunden, die einige ihrer Datenkönnte in den Hack einbezogen worden sein. Ich persönlich habe einige dieser E-Mails von anderen Konten erhalten.
Dies hängt mit der drohenden Insolvenz des verbundenen Bankdienstleisters Synapse zusammen, der als Mittelsmann zwischen FinTech-Unternehmen und traditionellen Banken wie Evolve. Die Senatoren Sherrod Brown (D-Ohio), Ron Wyden (D-Oregon), Tammy Baldwin (D-Wis.) und John Fetterman (D-Penn.) einen Brief geschickt am 1. Juli an das Unternehmen und forderte, dass es seinen Kunden Schadenersatz leistet. Auch Evolve Bank, ein wichtiger Partner von Synapse, wurde in dem Brief angesprochen. Der mutmaßliche Hack wird die Situation nun nur noch eskalieren lassen.
Zwei Faktoren machen diesen mutmaßlichen Evolve-Hack so verheerend.
Erstens die Größe und der Umfang der beteiligten Unternehmen. aufführen Zu den FinTech-Partnern, die Evolves Banklizenz zur Ausgabe von Bankkonten nutzen, gehören einige der größten Institute des Landes, die Hunderte Millionen Amerikaner bedienen. Die tatsächliche Zahl der Betroffenen werden wir erst kennen, wenn die Unternehmen bekannt geben, wessen Daten kompromittiert wurden.
Zweitens, Bundesgesetze erforderlich Jedes Unternehmen muss wichtige persönliche und private Daten seiner Kunden sammeln, um sie an Evolve weiterzugeben. Ob im Rahmen des Bank Secrecy Act, des PATRIOT Act, des FDIC Customer Identification Program, des Dodd-Frank Act oder des kürzlich verabschiedeten Corporate Transparency Act – die Bundesregierung verlangt von Kunden, dass sie große Mengen an Informationen und Daten herausgeben, die Banken und Finanzinstitute aufbewahren müssen, um Verbrechen aufzuspüren.
Um die unzähligen „Know Your Customer“- und Anti-Geldwäsche-Gesetze einzuhalten, die die Regierung den Finanzinstituten auferlegt hat, muss jedes dieser Unternehmen die Namen, Adressen, Sozialversicherungsnummern und Ausweisscans seiner Kunden erfassen und speichern, um sie dem Finanzministerium zu melden. Eine schändliche russische Hackergruppe könnte nun im Besitz dieser Informationen sein.
Das Ausmaß des potenziellen Identitätsdiebstahls wird noch zunehmen, wenn Kriminelle diese Informationen mit jüngsten Online-Verstößen abgleichen.
Einige Benutzer haben bereits berichtet Phishing-Betrug wurde durch Informationen aus dem Hack ermöglicht, und es könnten bald noch mehr Informationen verfügbar werden.
Der FinTech Substack-Autor Jason Mikula ist einer der wenigen Journalisten, die von Anfang an über diesen Verstoß berichtet haben. Evolve Bank schickte ihm eine Abmahnung und drohte mit rechtlichen Schritten, falls er Informationen aus den Hacks preisgibt.
Über die Sorgen vor einem größeren Branchenzusammenbruch im FinTech-Bereich hinaus sollte dieser Vorfall eine Warnung für all jene sein, die übertriebene „Know Your Customer“- und Anti-Geldwäsche-Gesetze für Dienste durchsetzen, die Verbraucher täglich nutzen.
Wie ich bereits gemeldet Ein im US-Senat anhängiger Gesetzentwurf zur Rückkehr sieht noch schärfere Maßnahmen gegen Bitcoin- und Kryptowährungsbörsen vor, indem noch mehr persönliche Daten verlangt und sogar der Betrag begrenzt wird, den Kunden abheben können, ohne als „verdächtig“ eingestuft zu werden.
Während die Bemühungen um ein nationales Datenschutzgesetz lobenswert sind, haben der Kongress und die Federal Trade Commission zu stark fokussiert auf die spezifischen Geschäftsmodelle verschiedener Online-Unternehmen und nicht auf die Schaffung rechtlich durchsetzbarer Strafen für Hackerangriffe, die unsere privaten Informationen gefährden und uns dem Risiko eines Identitätsdiebstahls aussetzen.
Anstatt mehr Beschränkungen oder Anforderungen für Unternehmen einzuführen, Informationen zur Bekämpfung von Kriminalität zu sammeln, sollten wir uns fragen, ob die bestehenden Gesetze uns nicht einer größeren Gefahr aussetzen. Vernünftige Regeln, die Verschlüsselung fördern, Betrüger bestrafen und die Datenerfassung minimieren, würden einen großen Beitrag zum Schutz der Verbraucher vor zukünftigen Schäden leisten.
Ursprünglich veröffentlicht hier