استارتآپها برای ارزیابی پیامدهای نقض دادههای Evolve Bank تلاش میکنند
روز چهارشنبه، Evolve Bank and Trust، یک موسسه مالی که بین استارتآپهای فینتک محبوب است، اعلام کرد که قربانی یک حمله سایبری و نقض داده شده است که میتواند بر شرکتهای شریک آن نیز تأثیر بگذارد.
طبق بیانیه این شرکت، این حادثه شامل «دادهها و اطلاعات شخصی برخی از مشتریان بانکهای خردهفروشی Evolve و مشتریان شرکای فناوری مالی» بود.
هنگامی که TechCrunch به آن رسید، توماس هلمز، مدیر ارتباطات Evolve بيان کرد که این حادثه شامل "یک سازمان مجرم سایبری شناخته شده" است.
هلمز که از اظهار نظر بیشتر خودداری کرد، گفت: «به نظر میرسد این بازیگران بد دادههای بهدستآمده غیرقانونی را در وب تاریک منتشر کردهاند.
به نظر می رسد که مجرمان سایبری مسئول این رخنه، باج افزار بدنام LockBit هستند که داده هایی را که ادعا می شود از Evolve به سرقت رفته بود را در سایت تاریک وب خود منتشر می کرد.
Evolve مجموعه ای از شرکت ها را در سایت خود به عنوان شرکای فهرست می کند که برای ارائه برخی از خدمات مالی و وام دهی خود به غول بانکی متکی هستند. برای درک تأثیر نقض Evolve بر این شرکتها، TechCrunch با Affirm، Airwallex، Alloy، Bond، Branch، Dave، EarnIn، Marqeta، Mastercard، Melio، Mercury، Prizepool، Step، Stripe، Tabapay و Visa تماس گرفت.
هیچ یک از شرکت ها، به جز Affirm و EarnIn، به درخواست اظهار نظر پاسخ ندادند.
با ما تماس بگیرید
آیا اطلاعات بیشتری در مورد نقض Evolve و تأثیر آن بر شرکت های شریک دارید؟ از یک دستگاه غیر کاری، میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.مت گراس، سخنگوی Affirm به TechCrunch بيان کرد که این شرکت در حال تحلیل این حادثه است و "در صورت کسب اطلاعات بیشتر، مستقیماً با مصرف کنندگان تحت تأثیر ارتباط برقرار خواهد کرد. "
Affirm همچنین در پستی در X به مشتریان خود هشدار داد و نوشت که نقض Evolve "ممکن است برخی از داده ها و اطلاعات شخصی مشتریان Affirm را به خطر انداخته باشد." این شرکت همچنین بيان کرد که استفاده از حسابهای کارت و پول خود بیخطر است و تحقیقات آن در مورد تأثیر این نقض همچنان ادامه دارد.
استفانی بورمن، سخنگوی EarnIn بيان کرد که این شرکت "از این حادثه آگاه است و آن را از نزدیک زیر نظر دارد."
یکی دیگر از شرکای Evolve، استارتآپ فینتک Mercury، در X بيان کرد که نقض Evolve روی سوابق مرتبط با شرکت، «از جمله برخی شماره حسابها، مانده سپردهها، نام صاحبان کسبوکار و ایمیلها» تأثیر گذاشته است.
همانطور که این شرکت بیان می کند، با ظهور شرکت های تحت تأثیر بیشتر، تأثیر واقعی نقض Evolve بر "برخی از مشتریان بانک های خرده فروشی Evolve و مشتریان شرکای فناوری مالی" - همانطور که شرکت آن را بیان می کند - احتمالاً واضح تر خواهد شد.
Evolve اخیراً برای سایر موارد مرتبط با شراکت های فین تک خود خبرساز شده است. در 14 ژوئن، فدرال رزرو به بانک Evolve دستور داد "برنامه های مدیریت ریسک خود را در زمینه مشارکت های فین تک و همچنین قوانین ضد پولشویی تقویت کند." طبق بیانیه فدرال رزرو، بررسیهای انجامشده در سال 2023 نشان داد که Evolve «با ناتوانی در ایجاد یک چارچوب مدیریت ریسک مؤثر برای این مشارکتها» با شرکتهای فناوری مالی، در رویههای بانکی ناامن و نامناسب شرکت کرده است.
این بانک همچنین با فروپاشی استارتآپ بانکداری بهعنوان سرویس سیناپس همراه بوده است، که سرویسی را ارائه کرد که به دیگران - عمدتاً فینتکها - اجازه میداد تا خدمات بانکی را در ارائههای خود تعبیه کنند. هنگامی که سیناپس امسال اعلام ورشکستگی کرد و تلاش برای نجات داراییهای آن توسط تاباپی شکست خورد، این شرکت بانک شریک خود، Evolve را مقصر دانست - حماسهای که همچنان ادامه دارد.
ارسال نظر