L’istituto finanziario crittografico Evolve Bank and Trust è stato recentemente coinvolto in una massiccia violazione di dati, che ha visto il furto di 33 terabyte di informazioni sensibili degli utenti. Nonostante la banca abbia rassicurato i clienti che i fondi sembrano essere rimasti al sicuro, ammette che i hacker potrebbero aver avuto accesso alle informazioni personali dei clienti memorizzate nei loro database.
La violazione di Evolve Bank ha avuto conseguenze anche per altre aziende, tra cui Bitfinex, una delle più conosciute piattaforme di trading di criptovalute. I dati rubati contenevano una vasta gamma di informazioni personali sensibili, come nomi, indirizzi, numeri di previdenza sociale e di identificazione fiscale, date di nascita, saldi dei conti e indirizzi email. Più di 155,5k conti collegati a diverse società sono stati coinvolti, mettendo a rischio la privacy e la sicurezza di numerose persone.
La situazione è stata resa ancora più preoccupante dal ritardo nella notifica alle aziende e agli utenti interessati da parte di Evolve Bank. Secondo alcune fonti, la banca ha tardato a informare sia le società fintech con cui collabora che i clienti finali dell’incidente, causando preoccupazione e incertezza tra coloro che potrebbero essere stati colpiti dalla violazione.
Nonostante Evolve abbia dichiarato di aver interrotto l’attacco e di non aver riscontrato ulteriori attività non autorizzate da fine maggio, la questione solleva interrogativi sull’efficacia delle misure di sicurezza attuate dalla banca e sulla gestione della situazione dopo l’attacco. Gli operatori fintech che hanno collaborato con Evolve hanno già messo in guardia i propri clienti sui possibili rischi connessi alla violazione, portando maggiore attenzione verso una migliore protezione dei dati e della privacy.
In conclusione, la violazione dei dati di Evolve Bank rappresenta un grave avvertimento per tutte le aziende del settore finanziario e per i consumatori, evidenziando la necessità di rafforzare le misure di sicurezza informatica e di vigilare attentamente sulla gestione e sulla comunicazione delle violazioni dei dati.
