Увольнение со вкусом мести: бывший сотрудник FinWise похитил данные почти 700 тысяч клиентов
Utah'ский банк FinWise оказался в эпицентре свежей кибертрагикомедии: экс-сотрудник, уже лишённый доступа к рабочим компьютерам, решил всерьёз пополнить свою коллекцию чужих персональных данных. История банальна — увольнение и, казалось бы, прощай, бумажки собраны, кофе допит. Но не тут-то было. 31 мая 2024 года шустрый бывший работник прошёлся по клиентской базе, а FinWise опомнился лишь год спустя — 18 июня 2025 года. За это время кто-то мог пересчитать 689 000 американцев, клиентов компании American First Finance, как свои пять пальцев.
Что именно утёкло в неизвестность — банк предпочёл не уточнять. По всей видимости, пакет документов весомый: по официальным бумагам там точно есть «полные имена» и «некоторые иные элементы данных». Можно только догадываться, насколько подробно уволенный собирал коллекцию.
Схема проста, как инструкция для заправки картриджа: FinWise выдает кредиты, а AFF (American First Finance) делает всю техническую грязную работу — онлайн-заявки, сервис кредитов и так далее. Преступлению подвержены все, кто хоть как-то соприкасался с этими кредитами — бывший и нынешний клиенты, кандидаты на кредиты, поклонники рассрочек и аренды.
Оказавшись перед лицом цифрового кошмара, FinWise вытащил классическое руководство по антикризису: позвал третьих лиц «из безопасности», простучал по официальным каналам, сообщил правоохранителям и уныло пообещал бесплатное наблюдение за кредитной историей на год каждому попавшему под раздачу. Имя фирмы, мониторящей кредит, банк тактично зажал.
Когда банковская безопасность превращается в студенческую пьесу абсурда — всё идёт по плану. FinWise, региональный банк, показал классический пример: бывший сотрудник, уволенный, но не забытый системой, берёт и уносит набор персональных данных клиентов. Масштаб: почти 700 тысяч человек, что даже для малой Америки — приличный урожай. Классика жанра: банк долго ничего не замечал — примерно год (чем там вообще занимались местные айтишники?), зато потом завёл любимую пластинку о приглашенных «внешних экспертах» и предложил заштопать дыры бесплатной слежкой за кредитами.
Вспоминая Тинкофф или любой российский банк, где дыры затыкаются хотя бы SMS-ками, тут на лицо настоящая пьеса в стиле Чёрного зеркала: корпоративная халатность, формальный сервис, ни намёка на эмпатию. Детали утечки FinWise предпочёл не раскрывать — вероятно, чтобы не травмировать аудиторию лишними подробностями. Имя финтех-партнёра на слуху, клиентов много, значит последствий хватит надолго. Самые громкие выводы: если попали в западную кредитную историю — ждите сюрпризов, даже если последний раз брали микрозайм на тостер три года назад.
Резюме: когда ваши данные — это просто абстракция для отчёта, никто особо париться не будет. Банк уволил, банк потерял, банк нарисовал бумажку и предложил комплиментом один год наблюдения. Премию корпоративной иронии года FinWise получает без голосования.