在2016年创立的金融独角兽公司Dave.com,于7月25日坦承,由于先前的第三方服务供应商Waydev遭到黑客入侵,辗转使得未经授权的黑客访问Dave.com的用户资料。而根据ZDNet的报道,黑客在同一天稍早已于黑客论坛中免费传播超过750万名的Dave用户资料。
Dave.com为一数字银行服务,强调不向用户收取任何的透支费用,可基于用户的账户及收入记录来预测用户支付贷款的能力,也会在用户的支出可能超过余额时发送通知,并提供贷款功能,在2019年10月的市值为10亿美元,刚好符合独角兽创业公司的定义。
至于Waydev则是一替开发人员设计的平台,根据Waydev官网上的说明,它能够自动关注工程师的git仓库,分析来自Github、Gitlab、Azure DevOps与Bitbucket程序代码库,以协助工程师发挥其最佳能力。
Dave.com表示,Waydev为该公司之前的服务供应商,由于Waydev遭到黑客入侵,才使得黑客得以访问Dave.com的用户资料,包括用户名、电子邮件地址、生日、实体住址及电话,以及散列密码,不过,黑客并未访问用户的银行账号、信用卡账号、金融交易记录或社会安全码。
虽然Dave.com在发布声明时,黑客已经当地下论坛大方赠送超过750万名Dave.com用户的资料,但Dave.com依然表示,尚无证据显示这些账号遭到未经授权的操作,或是蒙受任何的财务损失。
同一天Dave.com已开始通知所有受到波及的用户,并强制用户重设密码,也与FBI及其它执法机关合作展开调查。