Affirm持卡人请注意！Affirm信用卡发行商Evolve银行的数据泄露可能会泄露个人信息。了解哪些详细信息可能存在风险、如何保护自己以及如何随时了解最新信息。

美国金融科技公司Affirm Holdings (AFRM)证实可能存在第三方数据泄露事件，影响其客户。Affirm信用卡持卡人被敦促保持谨慎。这一担忧源于对Affirm信用卡第三方发行商Evolve Bank and Trust(EBT)的网络攻击。

虽然此次泄密的具体范围仍在调查中，但路透社报道称，客户数据被非法发布在暗网上。据彭博社报道，EBT的数据于6月25日被发布在LockBit 3.0网络犯罪集团的暗网上，随后该银行于6月26日披露了这一事件。

先买后付(BNPL)服务提供商Affirm于7月1日发布声明，解释说正在调查涉及EBT的“网络安全事件”，并保证他们自己的系统没有在攻击中受到损害，Affirm持卡人可以继续照常使用他们的卡。

该公司指出：“Evolve Bank披露其遭遇了一次网络安全事件，一个网络犯罪组织非法访问并获取了Evolve零售银行客户及其金融技术合作伙伴（包括Affirm）的一些个人信息。”

Affirm还确认，没有Affirm卡和Affirm分期贷款的客户是安全的；Affirm卡和Affirm货币账户仍然可以正常使用且安全，并且商家和合作伙伴的整合不会产生直接影响，因为它们与Evolve银行是分开的。

EBT在7月1日发布的新闻稿中承认，“来自我们的数据库和文件共享”的客户信息”可能包括姓名、社会安全号码、出生日期、帐户详细信息和联系信息等个人数据，但不包括客户资金”，这些信息在2024年2月至5月期间被访问，EBT于2024年5月检测到了这一点。

EBT解释说，攻击者还加密了部分数据，但由于公司有备份，所以拒绝支付赎金，随后他们将数据泄露，并错误地声称美联储银行是数据来源。

EBT以与Affirm、Mastercard、Visa、Melio、Mercury、Stripe、Wise和Airwallex等金融科技平台的合作而闻名，目前正在执法机构的帮助下调查此次违规行为的影响。Affirm还启动了一项独立调查，以确定该事件的全部影响。

就在此次泄密事件发生前两周，监管机构曾发布命令，称对其风险管理做法表示担忧，并要求对未来的合作关系进行更严格的监督。此次事件引发了人们对EBT保护客户数据能力的严重质疑。