Het Amerikaanse financiële technologiebedrijf Affirm Holdings heeft maandag gezegd dat het denkt dat de persoonlijke gegevens van Affirm-kaartgebruikers gecompromitteerd zijn als onderdeel van het cyberbeveiligingsincident bij de in Arkansas gevestigde Evolve Bank and Trust.

Evolve Bank is een externe uitgever van Affirm-kaarten en was vorige week het slachtoffer van een cyberbeveiligingsincident waarbij gegevens van klanten illegaal op het dark web werden vrijgegeven.

Affirm - dat de persoonlijke gegevens van zijn kaartgebruikers deelt met Evolve om de uitgifte en het onderhoud van de kaarten te vergemakkelijken - bevestigde echter dat de systemen van het bedrijf niet gecompromitteerd waren en dat Affirm kaarthouders hun kaarten kunnen blijven gebruiken.

Een woordvoerder van de in Arkansas gevestigde kredietverstrekker zei op dat moment dat ze de juiste wetshandhavingsinstanties hebben ingeschakeld om te helpen bij hun onderzoek en responsinspanningen.

Affirm zei ook dat toen het bedrijf op de hoogte werd gesteld van het cyberbeveiligingsincident bij Evolve, het onmiddellijk een onderzoek is gestart, onafhankelijk van het onderzoek van Evolve, om vast te stellen of er persoonlijke informatie van Affirm kaarthouders gecompromitteerd was.

Dit onderzoek, samen met herstelinspanningen, loopt nog vanaf 1 juli, voegde Affirm eraan toe. (Verslag door Pritam Biswas in Bengaluru; Redactie door Alan Barona)