افشای اطلاعات ۶۸۹ هزار مشتری در رخنه سایبری فین‌وایز

افشای گسترده اطلاعات مشتریان

بانک فین‌وایز اعلام کرد که یک رخنه سایبری اطلاعات شخصی حدود ۶۸۹ هزار مشتری را افشا کرده است. یک کارمند سابق در ۳۱ مه ۲۰۲۴ به داده‌هایی مانند نام، تاریخ تولد، شماره تأمین اجتماعی و شماره حساب‌ها دسترسی پیدا کرد. بانک اما تا ۱۸ ژوئن ۲۰۲۵ متوجه این موضوع نشد.

اطلاع‌رسانی و شکایت‌ها

فین‌وایز در ۲۹ ژوئیه مشتریان را مطلع کرد. تنها چند روز بعد، چندین شکایت علیه بانک و شریک فین‌تک آن، American First Finance، مطرح شد. تاکنون شش شکایت دسته‌جمعی در دادگاه فدرال یوتا با هم ادغام شده‌اند. یکی از شاکیان گفت بانک داده‌ها را بدون رمزگذاری ذخیره کرده و در حفاظت از آن کوتاهی کرده است.

واکنش بانک

بانک در نامه‌ای به مشتریان نوشت که پس از کشف رخنه، بلافاصله با متخصصان امنیت سایبری همکاری کرده است. فین‌وایز همچنین به افراد آسیب‌دیده ۱۲ ماه خدمات رایگان پایش اعتباری و حفاظت از سرقت هویت ارائه داد. برخی شاکیان معتقدند این مدت کافی نیست و بانک باید خدمات مادام‌العمر ارائه کند.

جزئیات شکایت‌ها

شاکیان بانک و American First Finance را به سهل‌انگاری، نقض قرارداد و سوءاستفاده متهم کرده‌اند. آن‌ها از دادگاه می‌خواهند بانک را ملزم به حفاظت جدی‌تر از داده‌ها – از جمله رمزگذاری – کند. شکایت دسته‌جمعی بیش از ۵ میلیون دلار خسارت را مطالبه می‌کند.

نگرانی سرمایه‌گذاران

فین‌وایز در گزارش فصلی ماه اوت به سرمایه‌گذاران هشدار داد که شکایت‌های مشابهی ممکن است در راه باشد. بانک اعلام کرد که در برابر چنین شکایت‌هایی به‌طور جدی دفاع خواهد کرد. با این حال، پیش‌بینی کرد که خسارت‌ها «بااهمیت» نباشند.

نقش شریک فین‌تک

بخشی از داده‌ها به American First Finance مربوط می‌شود و در این رخنه فاش شد. این شرکت فین‌تک در حوزه وام‌های اقساطی با فین‌وایز همکاری می‌کند. در این مشارکت، فین‌وایز وام‌دهنده است و American First فناوری لازم را فراهم می‌کند.

ابهام در قانون یوتا

یکی از نقاط بحث، قانون ایالت یوتا است. این قانون شرکت‌ها را ملزم می‌کند رخنه‌های مربوط به بیش از ۵۰۰ نفر را «در سریع‌ترین زمان ممکن» گزارش دهند. اما زمان مشخصی برای گزارش تعیین نشده است.

نمونه‌های مشابه

فین‌وایز اولین بانکی نیست که یک سال بعد از رخنه مطلع می‌شود. برای نمونه، TDECU در تگزاس هم در اوت ۲۰۲۴ اعلام کرد که قربانی رخنه MoveIt بوده، اما بیش از یک سال بعد از آن باخبر شد. رخنه‌های مشابه قبلاً هم توسط کارکنان یا شرکای سابق ایجاد شده‌اند. نمونه مشهور آن، حمله به کاپیتال وان در ۲۰۱۹ بود که اطلاعات ۱۰۶ میلیون نفر را افشا کرد. این بانک مجبور به پرداخت جریمه و غرامتی سنگین شد.

رخنه‌های دیگر در سال جاری

فین‌وایز تنها بانکی نیست که امسال رخنه امنیتی را گزارش کرده است. Connex Credit Union در کنتیکت ماه گذشته از نشت داده‌های ۱۷۲ هزار نفر خبر داد. همچنین Western Alliance در آریزونا گفت در ماه مارس نرم‌افزار یک فروشنده ثالث باعث افشای اطلاعات ۲۲ هزار مشتری شد.

تأکید پایانی بانک

فین‌وایز در نامه خود نوشت: «حفظ اعتماد مشتریان و حفاظت از اطلاعات شخصی آنان از بالاترین اولویت‌های ماست.»

جمع‌بندی

بانک فین‌وایز اعلام کرد رخنه‌ای سایبری اطلاعات حدود ۶۸۹ هزار مشتری را فاش کرده است؛ رخنه‌ای که یک سال بعد شناسایی شد و به شکایت‌های دسته‌جمعی و انتقاد از نبود رمزگذاری انجامید. بانک گفت در دادگاه از خود دفاع می‌کند و فقط ۱۲ ماه خدمات پایش اعتباری به مشتریان می‌دهد.

دنبال اخبار بیشتر باشید…

برای آگاهی از تازه‌ترین خبرها، تحلیل‌ها در حوزه فین تک ، به سایت خانه متاورس ایران مراجعه کنید.