據外媒ZDNet報導，數字銀行應用和科技獨角獸Dave.com週日證實了一個安全漏洞，此前有黑客在公共論壇上公佈了7516625名用戶的詳細資料。在周日致ZDNet的一封電子郵件中，Dave表示，安全漏洞源於前商業合作夥伴Waydev的網絡，Waydev是一個工程團隊使用的分析平台。

“由於Waydev（Dave的前第三方服務提供商之一）的漏洞，最近有惡意方未經授權訪問了Dave的某些用戶數據。”一位發言人告訴ZDNet。

該公司表示，已經堵住了黑客的入口點，並正在通知客戶該事件。Dave應用密碼被曝光後，也正在重新設置。Dave發言人稱：“當Dave意識到這一事件後，公司立即啟動了調查，調查正在進行中，並正在與執法部門協調，包括與FBI協調，圍繞惡意方聲稱已經’破解’了其中一些密碼，並試圖出售Dave客戶數據。”

該公司還邀請了網絡安全公司CrowdStrike協助調查。

ZDNet於7月25日凌晨得知了這一安全漏洞。有讀者向ZDNet爆料稱，有黑客在RAID上提供Dave應用的用戶數據，該論壇以黑客洩露數據庫的首選之地而聞名。這名黑客“ShinyHunters”也曾入侵和洩露/出售許多其他公司的數據，包括Mathway、Tokopedia、Wishbone等。

Dave數據目前以免費下載的形式提供–在論壇成員使用論壇積分解鎖下載鏈接後。該數據包括豐富的信息，如真實姓名、電話號碼、電子郵件、出生日期和家庭地址。數據中還包括社會安全號碼，但Dave表示這些細節都被加密了–ZDNet在獲得數據副本後證實了這一點。

密碼也包括在內，但使用bcrypt進行了散列，這種散列功能可以防止黑客查看明文密碼。Dave表示，目前，他們沒有證據表明黑客利用這些數據訪問用戶賬戶並執行任何未經授權的行動。