Как бях „хакнат“ и какво казва това за банковата система
Хакването на малка обществена банка в Арканзас и свързаната с него битка за около 95 милиона долара липсващи клиентски средства, която все повече си навлече гнева на банковите регулатори и законодатели са хванали изненадваща, поне лично, жертва: мен.
Миналата седмица съпругата ми получи имейл от Evolve Bank & Trust, която е базирана в Уест Мемфис, Арканзас, в която се казваше, че нарушение на данните в банката е изложило личната ни информация на хакери, но средствата ни остават безопасно.
Ето уловката: нямаме сметка или никакви средства в Evolve Bank, поне аз не мислех така. Живея в Ню Йорк, което е на около 1000 мили от мястото, където е базирана Evolve Bank. Имам една банкова сметка, съвместно със съпругата ми, която открихме лично в клон на една от най-големите национални банки в Ню Йорк преди близо две десетилетия. Имаме една банкова сметка с кредитна карта.
Друг имейл пристигна със снимка на чек от $480, издаден на жена ми. Потвърдих, че това е легитимно, изплащане, което Copper, финтех компания, която си партнира с Evolve, смята, че ни дължи — липсват пари от моята несъществуваща, поне доколкото ми е известно, сметка.
Това са модерни финанси или може би обвинение срещу тях. Как личните ми данни бяха откраднати от банка, на която никога не съм бил клиент, и как жена ми се оказа с близо 500 долара, които не мисля, че са нейни, е доказателство за това колко взаимосвързана, объркана и уязвима е настоящата ни банкова система.
Проблемите на малката арканзаска банка започнаха през април, когато Synapse, финтех компания, фалира. Synapse не беше типичен финтех, предлагащ заеми или спестовни сметки онлайн. Вместо това, тя се специализира в свързването на други финтех компании с традиционни банки, често малки обществени заемодатели, преминавайки през взаимоотношения, които понякога се наричат rent-a-bank. Малките банки искат повече клиенти, но се нуждаят от начин да достигнат до тях. Стартиращите фирми имат елегантни приложения, но нямат безопасно място, където да държат средствата на своите клиенти. За десетки приложения и шепа банки Synapse се превърна в сватовник.
Synapse твърди, че до 10 милиона сметки са управлявани чрез неговата платформа. Голяма част от парите бяха депозирани в Evolve Bank. Това богатство от клиентска информация направи Evolve основна цел. По-рано тази година руснаците подкрепиха хакерската група LockBit 3.0. твърди, че е хакнал системите на банката. Въпреки че в последната регулаторна декларация на Evolve се казва, че има малко над 280 000 сметки, банката казва, че хакването е разкрило имената на клиентите, банковата информация и номерата на социалното осигуряване на цели 7,6 милиона лица.
Дори преди хакът беше известен, но Synapse фалира и изключи системите си. Това остави финтех с клиенти, но без пари, а банките с пари в брой, но ненадеждно знание чии са те.
По-лошото е, че съдът на Synapse назначи синдик, Йелена Макуилямс, която беше ръководител на федералния регулатор Корпорацията за гарантиране на депозитите по време на администрацията на Тръмп заяви, че има разлика между балансите, които финтех компаниите казват, че клиентите им дължат, и това, което Evolve и други банки казват, че са държали за Synapse. МакУилямс казва, че недостигът между двамата може да достигне 95 милиона долара.
Това остави повечето от сметките замразени за седмици. Наскоро Evolve и друга банка успяха да наемат някои бивши служители на Synapse, за да помогнат на банките да извлекат данни, които биха идентифицирали кой притежава сметките. Част от парите започнаха да се връщат обратно към клиентите, въпреки че все още не е ясно колко липсват.
Все още не съм съвсем сигурен как семейството ми и аз сме се забъркали в това. Synapse работи с десетки финтех компании, включително Copper, които предоставиха дебитни карти, насочени към тийнейджъри, които семейството ми използваше. През май, малко след като Synapse фалира, Copper изключи дебитните карти на децата ми и закри акаунта на семейството ми. Компанията каза, че вече не предлага продукта. Получихме имейл, в който се казваше, че в акаунта ни в Copper има оставащи $93, който получихме след няколко дни.
Говорителка на Copper ми каза, че компанията е затворила всички свои акаунти, свързани с Evolve, много преди Synapse фалира и че компанията не е била уведомена от Evolve, че някоя от сметките, които Copper е имал в банката, е била пробита.
Представител за обслужване на клиенти в Evolve потвърди, че писмото за нарушаване на данните, което получих, е истинско, но че, за разлика от казаното в него, аз всъщност нямах сметка в Evolve Bank. Тя каза, че информацията ми вероятно е била предадена на Evolve от една от финтех компаниите, с които работи, но не можеше да каже с коя. Що се отнася до $480, моето предположение е, че това е малка част от милионите долари, които са изчезнали, но не мога да съм сигурен. Липсата на яснота по отношение на всичко това може би е доказателство, че силно нашумялият свят на финтех и банките, които желаят да им партнират, трябва да обърнат малко повече внимание на водопровода си.
stephen. [email protected]
