L’impact des fintech sur les données sensibles des utilisateurs
Imaginez un instant : vous faites confiance à une startup fintech branchée pour gérer votre argent, mais soudain, vos données personnelles les plus sensibles se retrouvent à la merci de cybercriminels suite à une faille de sécurité chez leur partenaire bancaire. C'est le cauchemar que vivent actuellement certains clients de la fintech Wise, suite à la violation de données révélée récemment chez la banque Evolve.
Wise, victime collatérale de la brèche chez Evolve Bank
Vendredi dernier, la pépite fintech Wise annonçait qu'une partie des données personnelles de ses clients avait potentiellement été dérobée lors du piratage de son ex-partenaire bancaire américain, Evolve Bank & Trust. Entre 2020 et 2023, Wise avait en effet partagé avec Evolve des informations sensibles sur ses clients, comme leurs noms, adresses, dates de naissance et même leurs numéros de sécurité sociale pour les Américains.
Bien que Wise affirme que ses propres systèmes n'ont pas été compromis, l'étendue exacte de la fuite n'est pas encore connue. La fintech promet de contacter directement les clients potentiellement affectés.
Evolve Bank, cible des cybercriminels de LockBit
De son côté, Evolve Bank a révélé avoir été victime d'une attaque au rançongiciel menée par le gang LockBit en mai dernier. « Il n'y a aucune preuve que les criminels aient accédé aux fonds des clients, mais il semble qu'ils aient accédé et téléchargé des informations client à partir de nos bases de données », a déclaré la banque dans un communiqué.
Si Evolve promet de notifier directement chaque personne dont les données ont été compromises, la banque reste pour l'instant avare en détails sur l'ampleur de la brèche et son impact sur ses partenaires et clients finaux. Plusieurs autres fintech comme Affirm, EarnIn, Marqeta ou Mercury ont reconnu enquêter sur les répercussions pour leurs propres utilisateurs.
La sécurité des données, talon d'Achille des fintech ?
Cet incident met une nouvelle fois en lumière les risques qui pèsent sur la sécurité des données personnelles dans un écosystème fintech de plus en plus complexe et interconnecté. Lorsque des startups confient des informations sensibles à des partenaires tiers, la moindre faille chez l'un d'entre eux peut avoir des répercussions en cascade.
Les consommateurs accordent leur confiance aux fintech pour gérer leur argent, il est crucial que celles-ci s'assurent que leurs partenaires traitent les données avec le plus haut niveau de sécurité.
– Un expert en sécurité des données
Face à ces risques, les fintech se doivent de redoubler de vigilance dans le choix et le contrôle de leurs fournisseurs et partenaires. Elles doivent également être transparentes avec leurs utilisateurs sur les données partagées et les mesures de protection en place.
Quelles leçons en tirer pour les utilisateurs ?
Du côté des consommateurs, cette affaire est un rappel de l'importance de rester attentif à la sécurité de ses données lorsqu'on utilise des services financiers en ligne :
- Surveillez vos comptes et relevés pour détecter toute activité suspecte
- Utilisez des mots de passe forts et uniques pour chaque service
- Activez la double authentification partout où c'est possible
- Limitez les informations personnelles partagées au strict nécessaire
Même si les fintech promettent de révolutionner la finance, elles ne sont pas à l'abri de failles de sécurité, directement ou via des tiers. Seule une vigilance de tous les instants, côté entreprises comme utilisateurs, permettra de profiter des avantages de ces innovations tout en protégeant ce que nous avons de plus précieux : nos données personnelles.