Clientes diretos da Evolve Bank & Trust e clientes de instituições parceiras no Open Banking tiveram suas informações expostas. ataque cibernético – webstories
Giphy
Um ataque cibernético contra o banco norte-americano Evolve Bank & Trust comprometeu dados e informações pessoais mantidos pela instituição, que é ou já foi fornecedora de serviços financeiros para as empresas Nomad, Avenue e Wise.
O ataque, que durou entre fevereiro e março, foi orquestrado pela LockBit, uma das maiores gangues de crimes cibernéticos do mundo. As empresas de conta digital, com clientes no Brasil, não souberam dizer quantos clientes foram afetados. (veja a nota de cada uma abaixo)
Segundo a Evolve, os hackers acessaram e baixaram dados de clientes dos bancos da companhia e exigiram o pagamento de um resgate das informações. O banco se recusou a pagar e, como resultado, o grupo vazou os dados baixados na internet.
As informações vazadas dizem respeito aos nomes, números de seguro social (uma espécie de CPF dos Estados Unidos), números de contas bancárias e informações de contato, além de dados pessoais de funcionários do banco.
A Evolve diz que o ataque acessou dados da maioria dos seus clientes de serviços bancários, assim como os clientes de outras instituições financeiras que têm parceria com a empresa nos serviços de Open Banking.
Ainda de acordo com a Evolve, “não há evidências de que os criminosos tenham acessado quaisquer fundos de clientes”.
“O agente da ameaça também criptografou alguns dados em nosso ambiente. No entanto, temos backups disponíveis e sofremos perda de dados e impacto limitados em nossas operações”.
LEIA TAMBÉM
Promessa de renda extra em jogos de azar? Saiba como não cair em armadilhas
Empresas serão responsáveis por ‘publis’ de influenciadores de finanças que possam levar ao erro
Avenue
Um desses parceiros da Evolve é a Avenue, por meio da Avenue Cash, um serviço para que os clientes da instituição possam abrir contas de depósitos nos Estados Unidos, com acesso à cartão de débito.
Em nota, a Avenue destaca que “a relação comercial com o Evolve se restringe aos serviços de conta internacional de banking disponibilizados pela Avenue Cash, sem vinculação com os demais serviços prestados pelas outras empresas do grupo Avenue, como investimentos e câmbio”.
A Avenue afirma estar buscando mais informações sobre a abrangência do ataque para entender o potencial impacto sobre seus clientes.
A empresa afirma, também, que o ambiente afetado pelo ataque à Evolve é “totalmente apartado” da infraestrutura da Avenue Cash. “Portanto, os nossos serviços bancários, nossa plataforma e suas credenciais de acesso estão íntegras e seguras e podem continuar sendo utilizadas normalmente”, diz a nota.
Nomad
A Nomad foi parceira da Evolve até 2022 e encerrou a colaboração com o banco americano em 2023, no que a empresa diz que já fazia parte de sua estratégia de crescimento.
Segundo a Nomad, segurança é uma prioridade para a companhia e, por isso, segue o padrão internacional de gestão de segurança da informação. A empresa lamenta o ataque e diz que seu time de especialistas está acompanhando o incidente com “a máxima prioridade”.
“Importante destacar que todas as contas Nomad estão seguras, e podem continuar sendo utilizadas normalmente”, ressalta a instituição, em nota.
Ao g1, a Nomad disse que não tem informações sobre quantidade de possíveis usuários impactados. “De forma pró-ativa, sinalizamos aos clientes Nomad sobre o ocorrido, lembrando que suas contas seguem protegidas, e que o Evolve está apurando o impacto real do ocorrido”.
Wise
Assim como a Nomad, a Wise também encerrou sua parceria com a Evolve em 2023, mas alguns dados de seus clientes também podem ter sido comprometidos.
Em nota, a empesa diz que informações pessoais de clientes da Wise podem ter sido envolvidas no ataque e que enviará um e-mail diretamente a todos os clientes da Wise que acredite que podem ter sido afetados por essa violação de dados.
“Para que o Evolve Bank & Trust fornecesse detalhes da conta em USD (dólar)aos clientes da Wise, eles eram obrigados a manter informações de identificação”, explica a Wise.
E a empresa completa: “As informações que compartilhamos com o Evolve Bank & Trust para fornecer detalhes da conta em USD incluíam nome, endereço, data de nascimento, detalhes de contato, SSN ou EIN para clientes dos EUA ou outro número de documento de identidade para clientes de fora dos EUA. O Evolve ainda não nos confirmou quais dados foram impactados”.
A Wise diz que a violação dos dados não afetou seus sistemas, sendo seguro continuar usando as contas, e garante que está “investigando ativamente essa situação”.
Banco Central relata vazamento de chaves pix
Leia a nota da Avenue na íntegra
Aos Clientes Avenue Cash*,
Tomamos conhecimento de um incidente de cibersegurança em um de nossos bancos fornecedores, o Evolve Bank & Trust, que comprometeu alguns dados e informações pessoais mantidos pelo Evolve em seus registros, conforme nota publicada em seu site.
Desde então, estamos buscando mais informações junto ao Evolve sobre a abrangência deste evento e seu potencial impacto, incluindo quaisquer dados relacionados à Avenue Cash e seus clientes.
Em paralelo, iniciamos uma análise independente com base nas informações disponíveis, para nos anteciparmos a qualquer ação necessária, e adotamos medidas preventivas de monitoramento e segurança. Asseguramos que estamos tratando este assunto com a máxima seriedade e urgência.
O ambiente afetado pelo evento é de propriedade do Evolve Bank & Trust e é totalmente apartado da infraestrutura da Avenue Cash. Portanto, os nossos serviços bancários, nossa plataforma e suas credenciais de acesso estão íntegras e seguras e podem continuar sendo utilizadas normalmente.
Destacamos que a relação comercial com o Evolve se restringe aos serviços de conta internacional de banking disponibilizados pela Avenue Cash, sem vinculação com os demais serviços prestados pelas outras empresas do grupo Avenue, como investimentos e câmbio.
Por fim, reforçamos que a transparência e a segurança das informações pessoais de nossos clientes são nossas maiores prioridades.
Caso tenha alguma dúvida, confira nosso FAQ ou sinta-se à vontade para nos enviar uma mensagem direta ou entrar em contato com nossa equipe de atendimento ao cliente pelos canais abaixo:
Email: customer@avenue.us
Ligação Internacional: +1 786-220-7233
Demais regiões: 0800-760-1108
Whatsapp: +55 (11) 5026-4138
Ouvidoria: 0800 780 4422
* Avenue Cash é a empresa de serviços monetários norte-americana registrada no FinCEN (Financial Crimes Enforcement Network) pertencente ao grupo Avenue. A Avenue Cash oferece aos seus clientes a possibilidade de abertura de conta de depósito nos Estados Unidos, com cartão de débito, por meio de sua parceria com o Evolve Bank & Trust, membro do FDIC (Federal Deposit Insurance Corporation, Órgão Regulador Federal Americano), que assegura depósitos de até US$ 250.000 (duzentos e cinquenta mil dólares norte-americanos) por titular.
Leia a nota da Nomad na íntegra
A Nomad esclarece que encerrou a parceria com o Evolve Bank & Trust em 2023. A mudança de parceiro bancário já fazia parte da estratégia de crescimento projetada no roadmap da Nomad desde 2022.
Lamentamos muito o ataque cibernético sofrido pelo Evolve Bank & Trust, que acarretou o vazamento de informações de usuários do Evolve.
Segurança é uma prioridade da Nomad, inclusive contamos com a certificação ISO 27001 seguindo o padrão internacional de gestão de segurança da informação. Nosso time de especialistas está acompanhando este incidente com a máxima prioridade.
Importante destacar que todas as contas Nomad estão seguras, e podem continuar sendo utilizadas normalmente.
Para fins de suporte e dúvidas relacionados a essa e outras questões, os clientes da Nomad podem entrar em contato 24 horas por dia, todos os dias da semana, através do chat, email: support@nomadglobal.com ou telefones (11) 4200-0204 (Brasil) / +1 (888) 998-2261 (outros países).
Leia a nota da Wise na íntegra
Este artigo foi atualizado pela última vez em 28 de junho de 2024. O incidente ainda está em andamento — continuaremos monitorando a situação e atualizaremos as informações abaixo adequadamente.
O que aconteceu?
O Evolve Bank & Trust é um banco regulamentado com o qual trabalhamos de 2020 a 2023 para fornecer detalhes de contas em USD. Eles foram afetados recentemente por uma violação de dados e algumas informações pessoais de clientes da Wise podem ter sido envolvidas. Enviaremos um e-mail diretamente a todos os clientes da Wise que achamos que podem ter sido afetados por essa violação de dados.
Para que o Evolve Bank & Trust fornecesse detalhes da conta em USD aos clientes da Wise, eles eram obrigados a manter informações de identificação. As informações que compartilhamos com o Evolve Bank & Trust para fornecer detalhes da conta em USD incluíam nome, endereço, data de nascimento, detalhes de contato, SSN ou EIN para clientes dos EUA ou outro número de documento de identidade para clientes de fora dos EUA. O Evolve ainda não nos confirmou quais dados foram impactados.
Não trabalhamos mais com o Evolve Bank & Trust, e os detalhes da conta USD são fornecidos por um banco diferente. No entanto, estamos investigando ativamente essa situação, pois manter suas informações e seu dinheiro seguros é nossa maior prioridade.
É seguro usar minha conta Wise?
Sim, podemos confirmar que essa violação de dados não impactou nossos sistemas. Isso significa:
suas credenciais de conta Wise, incluindo sua senha, estão seguras e você pode usar sua conta normalmente
você pode continuar a usar os detalhes da sua conta em USD — eles não estão mais conectados ao Evolve Bank & Trust
você pode continuar a usar quaisquer cartões Wise que você tenha, pois eles não foram afetados por esse problema – o número do seu cartão e o PIN estão seguros
Continuamos mantendo seu dinheiro seguro e armazenando suas informações com segurança.
Há algo que eu preciso fazer?
Se você receber chamadas, mensagens de texto ou e-mails suspeitos perguntando sobre informações confidenciais, tenha muito cuidado.
E lembre-se, Wise nunca irá:
ligar e pedir para você fazer login na sua conta Wise para tomar medidas contra atividades suspeitas enquanto elas acontecem
pedir para você alterar sua senha para uma palavra ou frase específica
pedir seu código de verificação em duas etapas
afirmar estar coordenando em tempo real com outros bancos
instruí-lo a transferir dinheiro da sua conta para uma conta bancária específica
pedir para você ignorar notificações de transações não reconhecidas
Se você estiver nos EUA , há algumas etapas adicionais que você pode seguir, incluindo:
Entenda mais sobre prevenção de roubo de identidade ou denuncia de suspeita de roubo de identidade visitando o site da Federal Trade Commission . Você também pode entrar em contato com seu procurador-geral estadual e/ou departamento de polícia local para registrar e obter um boletim de ocorrência.
Colocando um alerta de fraude gratuito em seu arquivo de crédito entrando em contato com qualquer um dos três principais birôs de crédito ( Equifax , Experian ou TransUnion ). Assim que um birô de crédito confirma seu alerta de fraude, os outros são notificados para colocar alertas de fraude. Um alerta de fraude diz aos credores para entrarem em contato com você antes de abrirem novas contas ou alterarem sua conta existente.
