La fintech Wise, spécialisée dans les transferts d’argent internationaux, a annoncé vendredi que certains de ses clients ont potentiellement vu leurs données personnelles dérobées suite à la récente fuite de données subie par la banque américaine Evolve Bank and Trust. Cette révélation met en lumière l’ampleur encore incertaine des répercussions de cet incident de sécurité sur les entreprises partenaires d’Evolve et leurs utilisateurs.
Wise a partagé les données de ses clients avec Evolve
Dans un communiqué publié sur son site web, Wise explique avoir collaboré avec Evolve de 2020 à 2023 afin de fournir des coordonnées bancaires en dollars à ses clients. La fintech indique que suite au piratage d’Evolve, « certaines informations personnelles des clients Wise peuvent avoir été compromises ».
Wise précise avoir partagé avec la banque les noms, adresses, dates de naissance, coordonnées et numéros de sécurité sociale de ses clients américains. Pour les utilisateurs non-américains, un autre numéro de document d’identité a été transmis. L’entreprise s’engage à contacter directement par e-mail tous les clients potentiellement affectés.
L’ampleur de l’incident encore inconnue
À ce stade, le nombre exact de clients Wise touchés reste inconnu, l’enquête étant toujours en cours. Un porte-parole de la fintech a déclaré à TechCrunch :
« Les systèmes de Wise n’ont pas été compromis et nos clients peuvent accéder à leurs comptes en toute sécurité. Nous contacterons directement les personnes potentiellement affectées par cette fuite. »
De son côté, le porte-parole d’Evolve Eric Helvie a refusé de commenter le nombre de sociétés partenaires et d’utilisateurs finaux concernés, renvoyant à la déclaration officielle publiée sur le site de la banque.
Evolve victime d’une attaque au ransomware
Evolve affirme dans son communiqué avoir subi une attaque au ransomware menée par le groupe cybercriminel LockBit, après qu’un employé ait cliqué sur un lien malveillant en mai dernier. Si aucune preuve d’accès aux fonds des clients n’a été découverte, il semblerait que les pirates aient pu consulter et télécharger des informations clients depuis les bases de données et espaces de stockage de fichiers de la banque en février et mai.
Plusieurs partenaires fintech d’Evolve comme Affirm, EarnIn, Marqeta, Melio et Mercury ont reconnu enquêter sur l’impact de cet incident sur leurs propres clients. Branch, autre entreprise collaborant avec la banque, aurait aussi notifié certains utilisateurs selon le journaliste Jason Mikula, sans toutefois répondre aux sollicitations de TechCrunch.
Wise rassure sur la sécurité de ses systèmes
Si Wise admet que des données personnelles ont pu être dérobées via Evolve, la fintech se veut rassurante quant à l’intégrité de sa propre infrastructure :
« Aucune preuve d’accès aux fonds des clients n’a été découverte. Nos systèmes restent totalement sécurisés et opérationnels. »
Un porte-parole de Wise
Cet incident rappelle une fois de plus les risques liés à l’interconnexion croissante des acteurs de la finance. Alors que les partenariats se multiplient pour proposer des services toujours plus innovants, la sécurité des données devient un enjeu critique nécessitant une vigilance de tous les instants. Les clients sont en droit d’attendre une transparence totale et des mesures de protection renforcées de la part des entreprises auxquelles ils confient leurs informations les plus sensibles.