16.09.2025
1 хв
526
FinWise Bank повідомив про інцидент безпеки: колишній працівник після звільнення отримав доступ до внутрішніх файлів банку, що призвело до витоку персональних даних клієнтів партнера — American First Finance (AFF). За поданням до Генпрокурора штату Мен, інцидент торкнувся даних приблизно 689 000 користувачів AFF. Постраждалим пропонують 12 місяців безкоштовного кредитного моніторингу; проти компанії вже подано кілька колективних позовів.
Інцидент стався 31 травня 2024 року: екс-співробітник доступився до файлів FinWise уже після завершення трудових відносин.
У скомпрометованих файлах були повні імена та інші персональні атрибути (повний перелік у повідомленні редагований).
FinWise не розкрив, як саме колишній працівник зберіг доступ, і скільки саме людей загалом зачеплено у всіх клієнтів банку.
Розслідування ведеться із залученням зовнішніх фахівців із кібербезпеки; банк стверджує, що посилив внутрішні контролі доступу.
У звіті SEC 10-Q за 30 червня 2025 року компанія орієнтовно оцінює масштаб у ~600 тис. осіб, що корелює з оцінкою AFF.
Постраждалим клієнтам пропонують річний моніторинг кредитної історії та захист від крадіжки особистості.
AFF надає інсталяційні кредити та програми lease-to-own, а FinWise Bank виступає банком-оригінатором і фінансує ці позики. Інсайдерські загрози — одна з найскладніших категорій ризиків: вони виникають, коли процеси offboarding (миттєве відключення облікових записів, відкликання токенів доступу, ротація ключів, перевірка прав у SaaS/хмарах) виконані не повністю або з затримкою. Для таких середовищ критичні: Zero Trust-підхід, принцип мінімальних привілеїв, журналювання доступів, JIT-дозволи, регулярні аудити ролей та SSO/MFA без “привид-логінів”.
Клієнтам AFF/FinWise варто негайно активувати запропонований моніторинг, переглянути останні банківські/кредитні виписки, увімкнути сповіщення про операції, розглянути кредитний фриз (де доступно) та бути пильними до фішингових контактів, що посилаються на інцидент. Компаніям цей кейс нагадує: найкращий захист від інсайдерів — миттєвий offboarding, централізований контроль доступів та безперервний моніторинг активності.
