フィンワイズ銀行で発生した内部不正により、数十万人もの個人が影響を受けています。
ユタ州を拠点とするフィンテックソリューションおよび銀行サービスの提供者であるフィンワイズ銀行は、決済ソリューションプロバイダーであるAmerican First Finance(AFF)を代表して、昨年発見されたデータ侵害が68万9,000人に影響を与えたことを、メイン州司法長官事務所に報告しました。
この事件は、元フィンワイズ銀行の従業員が退職後にデータへアクセスしたことに関係しています。追加の詳細は共有されていませんが、影響を受けた個人に送付された通知によると、元従業員はAFFのデータ、特に個人情報にアクセスしたとみられます。
「フィンワイズは、消費者向け分割払いローンを提供するためにAFFと契約しています。この契約において、フィンワイズが貸し手であり、AFFが技術提供者です。フィンワイズがローンを発行し、消費者に資金を提供します。AFFは、フィンワイズのために申込プラットフォームを提供し、ローンの発行を支援し、さらにフィンワイズに代わってローンのサービスを行う契約となっています」とフィンワイズは通知の中で説明しています。
「このセキュリティインシデントの影響を受けた可能性があるのは、フィンワイズの分割払いローン、リース・トゥ・オウン口座、またはAFFとの小売分割販売契約口座をお持ち、もしくは申請された方です」と、影響を受けた方々に伝えられています。
元フィンワイズ銀行の従業員がAFFに属するデータ以外にもアクセスしたかどうかは不明です。また、元従業員が悪意を持って行動したのか、過失によるものだったのかも明らかになっていません。
退職後に不満を持つ従業員が元雇用主のシステムへアクセスすることは珍しいことではなく、その行動が重大な混乱や経済的損失をもたらすことがあります。
影響を受けた個人に送付されたフィンワイズの通知書によると、この事件は2024年5月に発生したとのことです。
広告。スクロールして読み続けてください。
影響を受けた方々には、12か月間の無料クレジットモニタリングおよび個人情報盗難防止サービスが提供されています。これは通常、社会保障番号などの機微な情報が流出し、その情報が悪用されるリスクがあることを示しています。
SecurityWeekはフィンワイズに取材を申し込みましたが、同社はデータ侵害の影響を受けた複数の個人による訴訟が係争中であることを理由に、コメントできないと述べました。フィンワイズは、訴訟について言及し、それに対して防御する意向を示した最近のSEC提出書類を指摘しました。
翻訳元: https://www.securityweek.com/689000-affected-by-insider-breach-at-finwise-bank/