Wise (ex-TransferWise), fintech britannique proposant des solutions de transfert d’argent entre particuliers, a annoncé le 28 juin qu’elle avait été affectée par une violation de données sur l’un de ses anciens partenaires, Evolve Bank & Trust. “Evolve Bank & Trust est une banque agréée avec qui nous avons travaillé entre 2020 et 2023 pour fournir des informations sur les comptes en dollars américains, explique la fintech dans un communiqué. Les données personnelles de certains clients Wise peuvent avoir été affectées.”
Noms, adresses, numéros de sécurité sociale…
La fintech a précisé qu’elle enverrait un e-mail à tous les clients concernés par la fuite de données. Evolve Bank & Trust n’a pas mentionné le type de données personnelles ayant été dérobées et le nombre de clients touchés. Pendant ces trois ans, Wise a partagé avec Evolve le nom des clients, leur adresse, date de naissance, numéro de sécurité sociale (SSN) et d’identification employeur (EIN) ou “autre numéro de document d’identité pour les clients non américains”.
Wise, qui comptait l’année dernière 16 millions de clients dans le monde, assure que ses systèmes n’ont pas été compromis et que les clients peuvent accéder aux comptes de manière sécurisée. Elle assure ne plus travailler avec Evolve Bank & Trust.
Mastercard, Stripe et Visa parmi les clients de la banque visée
Evolve Bank & Trust a déclaré la semaine dernière avoir été victime d’une cyberattaque et d’une fuite de données pouvant impliquer les clients de partenaires. La violation de données est d’autant plus problématique qu’Evolve travaille avec de nombreuses sociétés financières : en dehors de Wise, Mastercard, Mercury, Stripe, TabaPay et Visa, entre autres, figurent parmi ses clients.
La fintech américaine Mercury, qui fournit des services bancaires aux start-up early-stage, a par exemple déclaré sur X (ex-Twitter) que la cyberattaque avait fait fuiter des “numéros de compte, soldes de dépôt, noms de propriétaires d’entreprises et e-mails associés à Mercury et à d’autres comptes fintech”. La Fed, banque centrale américaine, a émis à la mi-juin une “mesure d’exécution” contre Evolve. Elle révèle qu’après avoir mené des examens l’année dernière, la banque s’est engagée avec les fintechs “dans des pratiques bancaires dangereuses et peu judicieuses, en ne mettant pas en place un cadre de gestion des risques efficaces pour les partenariats”.
Une attaque par ransomware attribuée à LockBit
La banque américaine précise avoir “stoppé l’attaque en quelques jours”. Alors que l’enquête poursuit son cours, elle a affirmé qu’il s’agissait d’une attaque par ransomware, menée par le groupe de cybercriminels LockBit. Les données personnelles sur les clients – extraites entre février et mai à partir de bases de données – ont été rendues publiques par le groupe de ransomware, après le refus par Evolve de payer une rançon. LockBit a vraisemblablement eu accès aux systèmes de la banque “lorsqu’un employé a cliqué par inadvertance sur un lien malveillant”.
Décrit par Europol comme le groupe de ransomware “le plus prolifique et le plus dangereux au monde”, LockBit aurait perçu, en cinq ans, pour l’équivalent de 91 millions de dollars. Ce dernier avait été démantelé en février par les forces de l’ordre de onze pays, avant de refaire surface quelques jours plus tard. En mai, il avait notamment publié plus de 61 gigaoctets de données confidentielles appartenant à l’hôpital Simone-Veil de Cannes (Provence-Alpes-Côte d’Azur).
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
