在2016年創立的金融獨角獸公司Dave.com,於7月25日坦承,由於先前的第三方服務供應商Waydev遭到駭客入侵,輾轉使得未經授權的駭客存取Dave.com的用戶資料。而根據ZDNet的報導,駭客在同一天稍早已於駭客論壇中免費散布逾750萬名的Dave用戶資料。

Dave.com為一數位銀行服務,強調不向用戶收取任何的透支費用,可基於使用者的帳戶及收入紀錄來預測使用者支付貸款的能力,也會在使用者的支出可能超過餘額時寄出通知,並提供貸款功能,在2019年10月的市值為10億美元,剛好符合獨角獸新創的定義。

至於Waydev則是一替開發人員設計的平台,根據Waydev官網上的說明,它能夠自動追蹤工程師的git倉庫,分析來自Github、Gitlab、Azure DevOps與Bitbucket程式碼庫,以協助工程師發揮其最佳能力。

Dave.com表示,Waydev為該公司之前的服務供應商,由於Waydev遭到駭客入侵,才使得駭客得以存取Dave.com的用戶資料,包括使用者名稱、電子郵件位址、生日、實體住址及電話,以及雜湊密碼,不過,駭客並未存取用戶的銀行帳號、信用卡帳號、金融交易紀錄或社會安全碼。

雖然Dave.com在發表聲明時,駭客已經在地下論壇大方贈送逾750萬名Dave.com用戶的資料,但Dave.com依然表示,尚無證據顯示這些帳號遭到未經授權的操作,或是蒙受任何的財務損失。

同一天Dave.com已開始通知所有受到波及的用戶,並強制用戶重設密碼,也與FBI及其它執法機關合作展開調查。


Advertisement

更多 iThome相關內容