La aplicación de banca digital Dave.com ha confirmado una violación de seguridad después de que un hacker haya publicado en un foro público los datos de 7.516.625 usuarios. El origen de la violación de seguridad se originó en la red de Waydev, ex socio comercial que cuenta con una plataforma de análisis utilizada por los equipos de Dave.
La compañía dijo que ha conseguido conectar el punto de entrada del hacker y se encuentra en proceso de notificar a sus clientes sobre el incidente. “Tan pronto como Dave se dio cuenta de este incidente, la compañía inició inmediatamente una investigación, que está en curso, y se está coordinando con la policía, incluso con el FBI en torno a las reclamaciones de una parte maliciosa que ha “descifrado” algunas de estas contraseñas y está tratando de vender datos de clientes de Dave”.
Los datos expuestos incluyen una gran cantidad de información, como nombres reales, números de teléfono, correos electrónicos, fechas de nacimiento y domicilios. Los datos incluyen números de Seguridad Social, aunque Dave afirma que estos detalles estaban encriptados. De momento, la compañía ha manifestado que no tenían evidencia alguna que demostrara que los piratas informáticos usaran los datos para obtener acceso a las cuentas de los usuarios y ejecutar acciones no autorizadas.