- 元FinWise従業員が退職から1年以上経過した後に68万9,000人分の機密データへアクセス
- 被害者にはFinWiseのローンやAmerican First Finance(技術パートナー)が管理する口座を持つ人が含まれる可能性が高い
- FinWiseはセキュリティ専門家を雇い、当局に通報し、クレジットモニタリングを提供
ユタ州に拠点を置くコミュニティバンクのFinWise Bankは、元従業員が退職後に顧客の機密データへアクセスしたことで、インサイダーによるデータ漏洩が最近発生しました。
FinWiseがメイン州司法長官事務所に提出した新たな報告書によると、この漏洩は2024年5月31日に発生しましたが、発覚したのは1年以上後の2025年6月18日でした。合計で68万9,000人分の機密データが流出しました。
提出書類には盗まれたファイルの詳細は記載されていませんが、影響を受けた個人に送付されたデータ漏洩通知書には「氏名」やその他の「データ要素」が含まれていると記載されています。
「モックアップ」リクエストでGPTをだます
同社は元従業員がどのようにファイルへアクセスしたかについては具体的に説明していません。
FinWiseは、このデータがAmerican First Finance(AFF)に関連している可能性があると述べています。AFFは、特に信用履歴が限られている、または信用状態が悪い人向けに代替的な消費者金融サービスを提供する会社です。
「FinWiseはAFFと契約し、消費者向けに分割払いローンを提供しています。この契約において、FinWiseは貸し手、AFFは技術提供者となります。FinWiseがローンを発行し、消費者に資金を提供します。AFFは申込プラットフォームの提供、FinWiseのローン発行の支援、さらにFinWiseに代わってローンの管理を行う契約となっています」と同行は説明しています。
同行は、FinWiseの分割払いローン、リース・トゥ・オウン口座、小売分割販売契約口座を利用または申込んだことがある人が、この事件の被害者となる可能性が高いと示唆しています。
攻撃が発覚した後、同行は他の企業と同様に、被害状況の評価と攻撃分析のため外部のセキュリティ専門家を招き、法執行機関や関係当局に通報し、影響を受けた個人に連絡し、1年間の無料クレジットモニタリングおよび個人情報盗難保護を提供しました。ベンダー名は公表されていません。
