استارت‌آپ‌ها برای ارزیابی پیامدهای نقض داده‌های Evolve Bank تلاش می‌کنند

شناسهٔ خبر: 604086 - تاریخ: ژوئن 27, 2024

روز چهارشنبه، Evolve Bank and Trust، یک موسسه مالی که بین استارت‌آپ‌های فین‌تک محبوب است، اعلام کرد که قربانی یک حمله سایبری و نقض داده شده است که می‌تواند بر شرکت‌های شریک آن نیز تأثیر بگذارد.

طبق بیانیه این شرکت، این حادثه شامل «داده‌ها و اطلاعات شخصی برخی از مشتریان بانک‌های خرده‌فروشی Evolve و مشتریان شرکای فناوری مالی» بود.

هنگامی که TechCrunch به آن رسید، توماس هلمز، مدیر ارتباطات Evolve بيان کرد که این حادثه شامل "یک سازمان مجرم سایبری شناخته شده" است.

هلمز که از اظهار نظر بیشتر خودداری کرد، گفت: «به نظر می‌رسد این بازیگران بد داده‌های به‌دست‌آمده غیرقانونی را در وب تاریک منتشر کرده‌اند.

به نظر می رسد که مجرمان سایبری مسئول این رخنه، باج افزار بدنام LockBit هستند که داده هایی را که ادعا می شود از Evolve به سرقت رفته بود را در سایت تاریک وب خود منتشر می کرد.

Evolve مجموعه ای از شرکت ها را در سایت خود به عنوان شرکای فهرست می کند که برای ارائه برخی از خدمات مالی و وام دهی خود به غول بانکی متکی هستند. برای درک تأثیر نقض Evolve بر این شرکت‌ها، TechCrunch با Affirm، Airwallex، Alloy، Bond، Branch، Dave، EarnIn، Marqeta، Mastercard، Melio، Mercury، Prizepool، Step، Stripe، Tabapay و Visa تماس گرفت.

هیچ یک از شرکت ها، به جز Affirm و EarnIn، به درخواست اظهار نظر پاسخ ندادند.

با ما تماس بگیرید

آیا اطلاعات بیشتری در مورد نقض Evolve و تأثیر آن بر شرکت های شریک دارید؟ از یک دستگاه غیر کاری، می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.

مت گراس، سخنگوی Affirm به TechCrunch بيان کرد که این شرکت در حال تحلیل این حادثه است و "در صورت کسب اطلاعات بیشتر، مستقیماً با مصرف کنندگان تحت تأثیر ارتباط برقرار خواهد کرد. "

بیشتر بخوانید

بدافزار جدید لینوکس پیدا شد که شبکه های تلفن همراه را در سراسر جهان هدف قرار می دهد

دیگر اخبار

گروه موسیقی یونیورسال قصد دارد کاتالوگ آهنگ را از TikTok استخراج کند

Affirm همچنین در پستی در X به مشتریان خود هشدار داد و نوشت که نقض Evolve "ممکن است برخی از داده ها و اطلاعات شخصی مشتریان Affirm را به خطر انداخته باشد." این شرکت همچنین بيان کرد که استفاده از حساب‌های کارت و پول خود بی‌خطر است و تحقیقات آن در مورد تأثیر این نقض همچنان ادامه دارد.

استفانی بورمن، سخنگوی EarnIn بيان کرد که این شرکت "از این حادثه آگاه است و آن را از نزدیک زیر نظر دارد."

یکی دیگر از شرکای Evolve، استارت‌آپ فین‌تک Mercury، در X بيان کرد که نقض Evolve روی سوابق مرتبط با شرکت، «از جمله برخی شماره حساب‌ها، مانده سپرده‌ها، نام صاحبان کسب‌وکار و ایمیل‌ها» تأثیر گذاشته است.

همانطور که این شرکت بیان می کند، با ظهور شرکت های تحت تأثیر بیشتر، تأثیر واقعی نقض Evolve بر "برخی از مشتریان بانک های خرده فروشی Evolve و مشتریان شرکای فناوری مالی" - همانطور که شرکت آن را بیان می کند - احتمالاً واضح تر خواهد شد.

Evolve اخیراً برای سایر موارد مرتبط با شراکت های فین تک خود خبرساز شده است. در 14 ژوئن، فدرال رزرو به بانک Evolve دستور داد "برنامه های مدیریت ریسک خود را در زمینه مشارکت های فین تک و همچنین قوانین ضد پولشویی تقویت کند." طبق بیانیه فدرال رزرو، بررسی‌های انجام‌شده در سال 2023 نشان داد که Evolve «با ناتوانی در ایجاد یک چارچوب مدیریت ریسک مؤثر برای این مشارکت‌ها» با شرکت‌های فناوری مالی، در رویه‌های بانکی ناامن و نامناسب شرکت کرده است.

این بانک همچنین با فروپاشی استارت‌آپ بانکداری به‌عنوان سرویس سیناپس همراه بوده است، که سرویسی را ارائه کرد که به دیگران - عمدتاً فین‌تک‌ها - اجازه می‌داد تا خدمات بانکی را در ارائه‌های خود تعبیه کنند. هنگامی که سیناپس امسال اعلام ورشکستگی کرد و تلاش برای نجات دارایی‌های آن توسط تاباپی شکست خورد، این شرکت بانک شریک خود، Evolve را مقصر دانست - حماسه‌ای که همچنان ادامه دارد.

خبرکاو