Finwise Bank memperingatkan atas nama pelanggan perusahaan bahwa mereka menderita pelanggaran data setelah mantan karyawan mengakses file sensitif setelah akhir pekerjaan mereka.
“Pada tanggal 31 Mei 2024, Finwise mengalami insiden keamanan data yang melibatkan mantan karyawan yang mengakses data Finwise setelah akhir pekerjaan mereka,” membaca pemberitahuan pelanggaran data yang dikirim oleh Finwise atas nama American First Finance (AFF).
American First Finance (AFF) adalah perusahaan yang menawarkan produk pembiayaan konsumen, termasuk pinjaman angsuran dan program sewa-untuk-sendiri, untuk beragam produk dan layanan. Pelanggan menggunakan AFF untuk melamar dan mengelola pinjaman, dengan perusahaan menangani layanan, pengaturan akun, proses pembayaran, dan dukungan pelanggan.
Finwise bermitra dengan American First Finance dengan melayani sebagai bank yang berasal dan mendanai pinjaman ini.
Menurut pengajuan dengan Kantor Jaksa Agung MaineAmerican First Finance mengungkapkan bahwa pelanggaran data bank Finwise memengaruhi data 689.000 pelanggannya. Pengajuan termasuk surat pemberitahuan yang disiapkan oleh Finwise atas nama American First Finance, yang mengkonfirmasi bahwa bank itu sendiri adalah sumber insiden tersebut.
Finwise mengatakan bahwa file yang berisi informasi pelanggan, termasuk nama lengkap dan elemen data pribadi lainnya, diakses selama pelanggaran, tetapi mengurangi daftar lengkap pemberitahuan pelanggaran data yang terbuka.
Perusahaan tidak mengungkapkan bagaimana mantan karyawan dapat mengakses data ini setelah mereka tidak lagi dipekerjakan atau jumlah total orang yang terkena dampak pelanggaran.
Setelah Discovery, bank meluncurkan investigasi dengan profesional keamanan siber luar untuk menilai ruang lingkup paparan.
Finwise mengatakan telah memperkuat kontrol internal untuk mengurangi risiko insiden serupa dan menawarkan 12 bulan pemantauan kredit gratis dan layanan perlindungan pencurian identitas bagi mereka yang terkena dampak.
BleepingComputer menghubungi Finwise Bank untuk mempelajari lebih lanjut tentang pelanggaran tersebut, tetapi juru bicara Finwise mengatakan mereka tidak mengomentari litigasi yang sedang berlangsung.
Namun, perusahaan berbagi tautan ke pengarsipan SEC triwulanan baru -baru ini (30 Juni 2025 Formulir 10-Q), di mana perusahaan mencatat bahwa sekitar 600.000 orang terkena dampak, jumlah yang mirip dengan yang dikutip oleh American First Finance.
Perusahaan sekarang menghadapi beberapa tuntutan hukum aksi kelas yang terkait dengan pelanggaran data.
