El ex empleado de Finwise puede haber robado datos confidenciales en 689,000 clientes estadounidenses de primeros finanzas
- Un ex empleado de Finwise accedió a datos confidenciales en 689,000 personas más de un año después de dejar la compañía
- Las víctimas probablemente incluyen aquellos con préstamos o cuentas de fin, atendidas por American First Finance, su socio tecnológico
- Finwise contrataron expertos en seguridad, notificó a las autoridades y ofrecieron monitoreo de crédito
Finwise Bank, un banco comunitario con sede en Utah, recientemente sufrió una violación de datos internos cuando un ex empleado accedió a los datos confidenciales de los clientes después de que su empleo había terminado.
En un nuevo informe presentado ante la Oficina del Fiscal General de Maine, Finwise dijo que la violación ocurrió el 31 de mayo de 2024, pero se descubrió más de un año después, el 18 de junio de 2025. En total, los datos sensibles sobre 689,000 personas estaban comprometidos.
Si bien la presentación no detalla la naturaleza de los archivos robados, una carta de notificación de violación de datos, enviada a las personas afectadas, menciona “nombres completos” y otros “elementos de datos”.
Engañar a GPT con una solicitud de “maqueta”
La compañía no explicó exactamente cómo el ex empleado accedió a los archivos.
Finwise dijo que los datos podrían estar relacionados con la primera financiación estadounidense (AFF), una compañía de servicios financieros que proporciona financiamiento alternativo de consumidores, especialmente para personas con antecedentes crediticios limitados o deficientes.
Finwise contrata con AFF para ofrecer préstamos a plazos a los consumidores “, explicó el banco.” En este acuerdo, Finwise es el prestamista y AFF es el proveedor de tecnología. Finwise origina el préstamo y proporciona fondos al consumidor. AFF está contratado para proporcionar la plataforma de solicitud, facilitar el origen del préstamo para Finwise, así como al servicio del préstamo en nombre de Finwise ”.
El banco sugiere que aquellos que han solicitado o solicitado un préstamo a plazos de Finwise, una cuenta de arrendamiento a compra o una cuenta de acuerdo de venta de cuotas minoristas, son las posibles víctimas de este incidente.
Después de descubrir sobre el ataque, el banco hizo lo que todas las compañías hacen cuando se enfrentan a una cosa similar: trajeron expertos en seguridad de terceros para evaluar el daño y analizar el ataque, notificó a la ley y otras autoridades relevantes, se comunicaron con las personas afectadas y ofrecieron un año de monitoreo de crédito gratuito y monitoreo de crédito gratuito y que robo de identidad protección. El nombre del vendedor no fue revelado.
A través de Computadora Bleeping
