L'azienda statunitense di tecnologia finanziaria Affirm Holdings ha dichiarato lunedì che ritiene che le informazioni personali degli utenti della carta Affirm siano state compromesse nell'ambito dell'incidente di cybersecurity di Evolve Bank and Trust, con sede in Arkansas.

Evolve Bank è un emittente di terze parti della carta Affirm e la scorsa settimana è stata vittima di un incidente di cybersecurity che ha comportato la diffusione illegale dei dati dei clienti sul dark web.

Tuttavia, Affirm - che condivide le informazioni personali degli utenti delle sue carte con Evolve per facilitare l'emissione e l'assistenza delle carte - ha confermato che i sistemi dell'azienda non sono stati compromessi e che i titolari delle carte Affirm possono continuare a utilizzare le loro carte.

Un portavoce dell'istituto di credito con sede in Arkansas ha dichiarato in quell'occasione di aver coinvolto le forze dell'ordine competenti per aiutare nelle indagini e negli sforzi di risposta.

Affirm ha anche detto che, dopo aver ricevuto la notifica dell'incidente di cybersecurity di Evolve, l'azienda ha iniziato immediatamente un'indagine indipendente da quella di Evolve per determinare se le informazioni personali degli utenti delle carte Affirm fossero state compromesse.

Questa indagine, insieme agli sforzi di riparazione, è in corso dal 1° luglio, ha aggiunto Affirm. (Servizio di Pritam Biswas a Bengaluru; Redazione di Alan Barona)