Trečiadienį „Evolve Bank“ ir „Trust“, finansų įstaiga, kuri yra populiari tarp „fintech“ startuolių, paskelbė, kad ji tapo kibernetinės atakos ir duomenų pažeidimo auka, kurie galėjo turėti įtakos ir jos įmonėms partnerėms.
Bendrovės pranešime teigiama, kad incidentas buvo susijęs su „kai kurių Evolve mažmeninių bankų klientų ir finansinių technologijų partnerių klientų duomenimis ir asmenine informacija“.
„TechCrunch“ susisiekęs „Evolve“ komunikacijos vadovas Thomas Holmesas sakė, kad incidentas susijęs su „žinoma kibernetine nusikaltėlių organizacija“.
„Panašu, kad šie blogi aktoriai išplatino nelegaliai gautus duomenis tamsiajame internete“, – sakė Holmsas, atsisakęs plačiau komentuoti.
Panašu, kad už pažeidimą atsakingi kibernetiniai nusikaltėliai yra liūdnai pagarsėjusi išpirkos programų gauja „LockBit“, kuri savo tamsioje žiniatinklio nutekėjimo svetainėje paskelbė duomenis, tariamai pavogtus iš „Evolve“.
„Evolve“ savo svetainėje pateikia daugybę įmonių kaip partnerius, kurie pasikliauja bankų milžinu, siūlydami kai kurias savo finansines ir skolinimo paslaugas. Norėdami suprasti „Evolve“ pažeidimo poveikį šioms įmonėms, „TechCrunch“ susisiekė su „Affirm“, „Airwallex“, „Alloy“, „Bond“, „Branch“, „Dave“, „EarnIn“, „Marqeta“, „Mastercard“, „Melio“, „Mercury“, „Prizepool“, „Step“, „Stripe“, „Tabapay“ ir „Visa“.
Nė viena iš įmonių, išskyrus „Affirm“ ir „EarnIn“, neatsakė į prašymą pakomentuoti.
Susisiekite su mumis
Ar turite daugiau informacijos apie „Evolve“ pažeidimą ir jo poveikį įmonėms partnerėms? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai naudodamiesi „Signal“ telefonu +1 917 257 1382 arba per „Telegram“, „Keybase and Wire“ @lorenzofb arba el. paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.
„Affirm“ atstovas Mattas Grossas sakė „TechCrunch“, kad bendrovė tiria incidentą ir „tiesiogiai bendraus su bet kokiais paveiktais vartotojais, kai sužinosime daugiau“.
„Affirm“ taip pat įspėjo savo klientus X žinutėje, rašydamas, kad „Evolve“ pažeidimas „galėjo pažeisti kai kuriuos Affirm klientų duomenis ir asmeninę informaciją“. Bendrovė taip pat teigė, kad saugu naudoti savo kortelę ir pinigų sąskaitas ir kad pažeidimo poveikio tyrimas vis dar vyksta.
„EarnIn“ atstovė Stephanie Borman sakė, kad bendrovė „žino apie šį incidentą ir atidžiai jį stebi“.
Kitas „Evolve“ partneris, „fintech“ startuolis „Mercury“, X sakė, kad „Evolve“ pažeidimas paveikė su įmone susijusius įrašus, „įskaitant kai kuriuos sąskaitų numerius, indėlių likučius, verslo savininkų vardus ir el. pašto adresus“.
Kai atsiras daugiau paveiktų įmonių, tikrasis „Evolve“ pažeidimo poveikis „kai kuriems Evolve mažmeninių bankų klientams ir finansinių technologijų partnerių klientams“ – kaip teigė bendrovė – greičiausiai taps aiškesnis.
„Evolve“ neseniai pateko į antraštes apie kitus su „fintech“ partneryste susijusius klausimus. Birželio 14 d. Federalinis rezervų bankas įsakė „Evolve Bank“ „sustiprinti savo rizikos valdymo programas, susijusias su fintech partneryste, taip pat kovos su pinigų plovimu įstatymus“. Remiantis Fed pareiškimu, 2023 m. atlikti tyrimai parodė, kad „Evolve“ „vykdė nesaugią ir netinkamą bankininkystės praktiką, nes neįdiegė veiksmingos rizikos valdymo sistemos toms partnerystėms“ su finansinių technologijų įmonėmis.
Bankas taip pat buvo siejamas su bankininkystės kaip paslaugos startuolio „Synapse“ žlugimu, kuris suteikė paslaugą, kuri leido kitiems – daugiausia „fintech“ – įtraukti bankines paslaugas į savo pasiūlymus. Kai šiais metais „Synapse“ pateikė bankroto bylą, o „TabaPay“ bandymas gelbėti jos turtą žlugo, bendrovė kaltino savo partnerį banką „Evolve“ – saga, kuri tebesitęsia.