FinWise insider breach impacts 689K American First Finance customers

Accès non autorisé aux données clients chez FinWise Bank

FinWise Bank a été victime d’une intrusion de données impliquant un ancien employé. Suite à la fin de son contrat, cette personne a accédé à des fichiers contenant des informations sensibles sur les clients. L’incident, révélé le 31 mai 2024, a affecté environ 689 000 clients d’American First Finance (AFF), une entreprise partenaire qui propose des produits de financement aux consommateurs.

Les données compromises incluent les noms complets et d’autres informations personnelles. Les détails exacts des données divulguées et le mode d’accès de l’ancien employé n’ont pas été précisés. FinWise Bank a lancé une enquête avec des experts en cybersécurité et a renforcé ses contrôles internes. Les personnes concernées se voient proposer 12 mois de surveillance de crédit et de protection contre le vol d’identité gratuits. La banque fait actuellement l’objet de plusieurs actions collectives concernant cet incident.

Points Clés :

• Un ancien employé a accédé à des données clients après la fin de son emploi chez FinWise Bank.
• L’incident a impacté près de 689 000 clients d’American First Finance (AFF).
• Les données concernées comprennent les noms complets et d’autres informations personnelles.

Vulnérabilités :

• Accès d’un ancien employé aux données après la fin de son contrat. (Pas de CVE spécifique mentionné dans l’article).

Recommandations :

• Renforcement des contrôles internes pour prévenir des incidents similaires.
• Offre de services gratuits de surveillance de crédit et de protection contre le vol d’identité aux personnes affectées.

Source