La société américaine de technologie financière Affirm Holdings a déclaré lundi qu'elle pensait que les informations personnelles des utilisateurs de la carte Affirm avaient été compromises dans le cadre de l'incident de cybersécurité de la banque Evolve Bank and Trust, basée dans l'Arkansas.

Evolve Bank est un émetteur tiers de la carte Affirm et a été victime la semaine dernière d'un incident de cybersécurité au cours duquel des données de clients ont été illégalement diffusées sur le dark web.

Cependant, Affirm - qui partage les informations personnelles des utilisateurs de ses cartes avec Evolve pour faciliter l'émission et le service des cartes - a confirmé que les systèmes de la société n'ont pas été compromis et que les détenteurs de cartes Affirm peuvent continuer à utiliser leurs cartes.

Un porte-parole du prêteur basé dans l'Arkansas a déclaré à ce moment-là qu'il avait fait appel aux services de police compétents pour l'aider dans son enquête et ses efforts de réponse.

Affirm a également déclaré qu'après avoir été informée de l'incident de cybersécurité d'Evolve, la société a immédiatement entamé une enquête indépendante de celle d'Evolve afin de déterminer si des informations personnelles d'utilisateurs de cartes Affirm ont été compromises.

Cette enquête, ainsi que les efforts de remédiation, sont en cours depuis le 1er juillet, a ajouté Affirm. (Reportage de Pritam Biswas à Bengaluru ; rédaction d'Alan Barona)