Violação interna no FinWise Bank expõe dados de 689.000 clientes AFF
Um ex-funcionário causou uma violação interna no FinWise Bank, expondo dados de 689.000 clientes da American First Finance.
O FinWise Bank é um banco comunitário com sede em Utah, segurado pelo FDIC, que faz parceria com fintechs e credores para oferecer empréstimos ao consumidor, financiamento de pequenas empresas e serviços de depósito.
O FinWise Bank notificou o Maine AG de que uma violação de dados vinculada à empresa de serviços financeiros American First Finance (AFF), com sede nos EUA, ocorreu em 31 de maio de 2024, expondo os dados de 689.000 pessoas.
O FinWise financia empréstimos ao consumidor enquanto o AFF gerencia aplicativos, originações e serviços.
A investigação conduzida com o apoio de profissionais externos de segurança cibernética revelou que um ex-funcionário manteve acesso aos dados da AFF após a saída, incluindo detalhes pessoais. O banco não compartilhou informações técnicas sobre a violação de segurança. Não está claro se o ex-funcionário da FinWise acessou dados além dos registros da AFF ou se suas ações foram intencionais ou simplesmente negligentes.
A violação pode ter afetado os empréstimos da FinWise, contas de arrendamento AFF ou contratos de venda parcelada no varejo vinculados aos indivíduos afetados.
“Em 31 de maio de 2024, a FinWise sofreu um incidente de segurança de dados envolvendo um ex-funcionário que acessou os dados da FinWise após o término de seu emprego. Alguns dos dados afetados incluem os dados da American First Finance (“AFF”). Notificação de violação de dados publicado pelo Procurador-Geral do Maine. “A FinWise contrata a AFF para oferecer empréstimos parcelados aos consumidores. Nesse acordo, a FinWise é o credor e a AFF é a fornecedora de tecnologia.
A empresa está oferecendo 12 meses de serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade para os indivíduos afetados.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,FinWise Bank)