Την Τετάρτη, η Evolve Bank and Trust, ένα χρηματοπιστωτικό ίδρυμα που είναι δημοφιλές στις startups fintech, ανακοίνωσε ότι έπεσε θύμα
κυβερνοεπίθεση
ς και παραβίασης δεδομένων που θα μπορούσε να επηρεάσει και τις συνεργαζόμενες εταιρείες του.
Το συμβάν,
σύμφωνα με την ανακοίνωση της εταιρείας
αφορούσε «τα δεδομένα και τις προσωπικές πληροφορίες ορισμένων πελατών λιανικής τράπεζας Evolve και πελατών συνεργατών χρηματοοικονομικής τεχνολογίας».
Όταν έφτασε στο TechCrunch, ο υπεύθυνος επικοινωνίας του Evolve, Thomas Holmes, είπε ότι το περιστατικό εμπλέκεται «μια γνωστή κυβερνοεγκληματική οργάνωση».
«Φαίνεται ότι αυτοί οι κακοί ηθοποιοί έχουν δημοσιοποιήσει παράνομα δεδομένα στον σκοτεινό ιστό», είπε ο
Χολμς
, αρνούμενος να σχολιάσει περαιτέρω.
Οι κυβερνοεγκληματίες που ευθύνονται για την παραβίαση φαίνεται να είναι η περιβόητη συμμορία ransomware LockBit, η οποία δημοσίευσε δεδομένα που φέρεται να είχαν κλαπεί από το Evolve στον ιστότοπό της που είχε διαρροή στο σκοτάδι.
Εξέλιξη λιστών
μια σειρά από εταιρείες
στον ιστότοπό της ως συνεργάτες που βασίζονται στον τραπεζικό γίγαντα για να προσφέρει ορισμένες από τις χρηματοοικονομικές και δανειοδοτικές τους υπηρεσίες.
Για
να κατανοήσει τον αντίκτυπο της παραβίασης του Evolve σε αυτές τις εταιρείες, το TechCrunch απευθύνθηκε στις Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay και Visa.
Μόνο οι Affirm, EarnIn, Marqeta και Melio απάντησαν στο αίτημα για σχολιασμό.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με την παραβίαση του Evolve και πώς επηρεάζει τις συνεργαζόμενες εταιρείες; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο
Signal
στο +1 917 257 1382 ή μέσω Telegram, Keybase and Wire @lorenzofb ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
Ο εκπρόσωπος του Affirm, Matt Gross, δήλωσε στο TechCrunch ότι η εταιρεία ερευνά το περιστατικό και «θα επικοινωνήσει απευθείας με τυχόν επηρεασμένους καταναλωτές καθώς μαθαίνουμε περισσότερα».
Επιβεβαιώστε επίσης
ειδοποίησε τους πελάτες της σε μια ανάρτηση στο X
, γράφοντας ότι η παραβίαση του Evolve «μπορεί να έχει θέσει σε κίνδυνο ορισμένα δεδομένα και προσωπικές πληροφορίες» των πελατών του Affirm. Η εταιρεία είπε επίσης ότι είναι ασφαλής η χρήση της κάρτας και των λογαριασμών χρημάτων της και ότι η έρευνά της για τον αντίκτυπο της παραβίασης είναι ακόμη σε εξέλιξη.
Η εκπρόσωπος του EarnIn, Στέφανι Μπόρμαν, δήλωσε ότι η εταιρεία «έχει γνώση αυτού του περιστατικού και το παρακολουθεί στενά».
Η εκπρόσωπος της Marqeta, Kelly Kraft, δήλωσε στο TechCrunch ότι η εταιρεία γνωρίζει την παραβίαση και ότι «η Evolve υποστηρίζει ένα μικρό μέρος της συνολικής επιχείρησής μας».
«Οι πελάτες μας που επηρεάστηκαν από αυτό το περιστατικό έχουν ειδοποιηθεί και συνεργαζόμαστε στενά με την Evolve για να κατανοήσουμε την προσπάθεια αποκατάστασης και πώς μπορεί να επηρεαστούν οι αμοιβαίοι πελάτες μας», ανέφερε η Kraft σε ένα email.
Ο συνιδρυτής και Διευθύνων Σύμβουλος της Melio, Matan Bar, δήλωσε στο TechCrunch ότι η εταιρεία γνωρίζει την παραβίαση και «συνεργάζεται επιμελώς μαζί τους για να προσδιορίσει εάν η Melio ή οποιοσδήποτε από τους πελάτες μας επηρεάστηκε από αυτήν. Θα κρατάμε ενήμερους τους πελάτες μας με οποιεσδήποτε σχετικές πληροφορίες καθώς μαθαίνουμε περισσότερα. Δεν υπήρξαν διακοπές στις λειτουργίες του Melio ως αποτέλεσμα αυτού του συμβάντος».
Ένας άλλος συνεργάτης της Evolve, η startup fintech Mercury,
είπε στο Χ
ότι η παραβίαση του Evolve επηρέασε τα αρχεία που σχετίζονται με την εταιρεία, «συμπεριλαμβανομένων ορισμένων αριθμών λογαριασμών, υπολοίπων καταθέσεων, ονομάτων ιδιοκτητών επιχείρησης και μηνυμάτων ηλεκτρονικού ταχυδρομείου».
Καθώς εμφανίζονται περισσότερες εταιρείες που επηρεάζονται, ο πραγματικός αντίκτυπος της παραβίασης του Evolve σε «ορισμένους πελάτες λιανικής τράπεζας και πελάτες εταίρων χρηματοοικονομικής τεχνολογίας της Evolve» – όπως το έθεσε η εταιρεία – πιθανότατα θα γίνει πιο ξεκάθαρος.
Η Evolve έγινε πρωτοσέλιδο πρόσφατα για άλλα θέματα που σχετίζονται με τις συνεργασίες της στο fintech. Στις
14
Ιουνίου, η Federal Reserve διέταξε την Evolve Bank «να ενισχύσει τα προγράμματα διαχείρισης κινδύνου σχετικά με τις συνεργασίες fintech καθώς και τους νόμους κατά του ξεπλύματος χρήματος».
Σύμφωνα με α
δήλωση της Fed
εξετάσεις που διεξήχθησαν το 2023 διαπίστωσαν ότι η Evolve «ασκούσε επικίνδυνες και μη υγιείς τραπεζικές πρακτικές αποτυγχάνοντας να έχει θεσπίσει ένα αποτελεσματικό πλαίσιο διαχείρισης κινδύνου για αυτές τις συνεργασίες» με εταιρείες χρηματοοικονομικής τεχνολογίας.
Η τράπεζα έχει επίσης συσχετιστεί με την κατάρρευση της εκκίνησης Synapse του banking-as-a-service, η οποία παρείχε μια υπηρεσία που επέτρεπε σε άλλους – κυρίως fintechs – να ενσωματώσουν τραπεζικές υπηρεσίες στις προσφορές τους. Όταν η Synapse κήρυξε πτώχευση φέτος και μια απόπειρα εξαγοράς των περιουσιακών της στοιχείων από την TabaPay απέτυχε, η εταιρεία κατηγόρησε την τράπεζα συνεργάτη της, την Evolve – ένα έπος που συνεχίζει να διαδραματίζεται.
Αυτή η ιστορία ενημερώθηκε για να συμπεριλάβει τα σχόλια των Marqeta και Melio.
VIA:
techcrunch.com
0