Uno de los ataques bancarios más importantes de los últimos años acaba de salir a la luz pública. En una publicación publicada en su sitio web, sitio web Hace dos semanas, Evolve Bank and Trust, con sede en Arkansas, informó a sus clientes que un “incidente de ciberseguridad” que involucró al grupo de ransomware ruso LockBit resultó en el robo de una cantidad no especificada de información de clientes.
El grupo de hackers, que ha sido el objetivo de una operación internacional de aplicación de la ley durante años, originalmente reclamado El hackeo afectó a la Reserva Federal, lo que levantó algunas cejas en Wall Street.
En cambio, como revela el sitio web de la red oscura del grupo, el caché de registros robado supuestamente se relaciona con clientes de Evolve Bank and Trust y aquellos de empresas FinTech asociadas. según se informa incluyendo nombres de clientes, números de Seguro Social, fechas de nacimiento y escaneos de licencias de conducir e identificaciones.
Si bien no conocemos el alcance total del ataque y las filtraciones, el banco... posición únicaComo puente entre las finanzas tradicionales y las startups FinTech, los neobancos apuntan a una situación mucho más grave de lo que a muchos les gustaría admitir.
Muchas empresas clave de servicios financieros, incluidas grandes nombres como Wise, Mercury, Stripe, Affirm y muchos más, Ya se han comunicado a sus clientes que Algunos de sus datosEs posible que se hayan incluido en el ataque. Personalmente, he recibido algunos de estos correos electrónicos de otras cuentas.
Esto se relaciona con la inminente quiebra del proveedor bancario relacionado Synapse, que actuó como intermediario entre las empresas de tecnología financiera y los bancos tradicionales como Evolve. Los senadores Sherrod Brown (demócrata de Ohio), Ron Wyden (demócrata de Oregón), Tammy Baldwin (demócrata de Wisconsin) y John Fetterman (demócrata de Pensilvania) envió una carta El 1 de julio, la empresa envió una carta a la que le exigía que indemnizara a sus clientes. En la carta también se dirigía a Evolve Bank, un socio importante de Synapse. El supuesto hackeo ahora solo empeorará la situación.
Dos factores hacen que este supuesto hackeo de Evolve sea tan devastador.
En primer lugar, la escala y el alcance de las empresas involucradas. lista Entre los socios de FinTech que utilizan la licencia bancaria de Evolve para emitir cuentas financieras se encuentran algunas de las instituciones más grandes del país, que atienden a cientos de millones de estadounidenses. Solo sabremos la verdadera cantidad de personas afectadas una vez que las empresas revelen qué datos se vieron comprometidos.
En segundo lugar, las leyes federales requerido Cada empresa debe recopilar datos personales y privados importantes de sus clientes para proporcionárselos a Evolve. Ya sea en virtud de la Ley de Secreto Bancario, la Ley Patriota, el Programa de Identificación de Clientes de la FDIC, la Ley Dodd-Frank o la recientemente aprobada Ley de Transparencia Corporativa, el gobierno federal exige que los clientes entreguen grandes cantidades de información y datos que los bancos y las instituciones financieras deben conservar para rastrear el delito.
Para cumplir con las innumerables leyes de Conozca a su Cliente y contra el lavado de dinero que el gobierno ha impuesto a las instituciones financieras, cada una de estas empresas debe recopilar y almacenar los nombres, direcciones, números de Seguro Social y documentos de identidad escaneados de sus clientes para informar al Departamento del Tesoro. Un grupo de piratas informáticos rusos sin escrúpulos podría poseer esta información.
La escala del potencial robo de identidad sólo aumentará una vez que los delincuentes comparen esta información con las recientes violaciones en línea.
Algunos usuarios ya han informado estafas de phishing Esto fue posible gracias a la información obtenida a través del hack, aunque es posible que pronto haya más información disponible.
Jason Mikula, redactor de FinTech Substack, es uno de los únicos periodistas que cubrió esta filtración desde el principio. Evolve Bank le envió un carta de cese y desistimiento la semana pasada y amenazó con tomar medidas legales si revela cualquier información de los ataques.
Más allá de las preocupaciones sobre un colapso más amplio de la industria FinTech, este episodio debería servir como advertencia para aquellos que promueven leyes excesivas de Conozca a su Cliente y contra el lavado de dinero para servicios que los consumidores usan todos los días.
Como ya he dicho anteriormente reportado A su regreso, un proyecto de ley pendiente en el Senado de Estados Unidos pretende tomar medidas aún más severas contra los intercambios de Bitcoin y otras criptomonedas, exigiendo aún más datos personales e incluso limitando la cantidad que los clientes pueden retirar sin ser etiquetados como “sospechosos”.
Si bien los intentos de crear una ley nacional de privacidad son encomiables, el Congreso y la Comisión Federal de Comercio han... demasiado concentrado en modelos de negocios específicos de varias compañías en línea en lugar de crear sanciones legalmente exigibles para ataques que ponen en peligro nuestra información privada y nos ponen en riesgo de robo de identidad.
En lugar de introducir más restricciones o requisitos para que las empresas recopilen información con el fin de combatir el delito, deberíamos preguntarnos si las leyes vigentes nos están poniendo en un mayor peligro. Unas normas de sentido común que promuevan el cifrado, penalicen a los malos actores y minimicen la recopilación de datos serían de gran ayuda para proteger a los consumidores de daños futuros.
Publicado originalmente aquí