Pada hari Rabu, Evolve Bank and Trust, sebuah institusi kewangan yang popular dengan startup fintech, mengumumkan bahawa ia menjadi mangsa serangan siber dan kebocoran data yang juga mungkin telah memberi kesan kepada syarikat rakan kongsi mereka.
Kejadian tersebut, mengikut kenyataan syarikat, melibatkan 'data dan maklumat peribadi beberapa pelanggan bank runcit Evolve dan pelanggan rakan teknologi kewangan.'
Ketika dihubungi oleh TechCrunch, Ketua komunikasi Evolve Thomas Holmes berkata bahawa kejadian tersebut melibatkan 'sebuah pertubuhan penjenayah siber yang diketahui.'
'Nampaknya penjenayah ini telah melepaskan data yang diperoleh secara haram, di dark web,' kata Holmes, enggan untuk memberi komen lanjut.
Penjenayah siber yang bertanggungjawab untuk kebocoran itu nampaknya adalah kumpulan ransomware terkenal LockBit, yang memuat naik data yang didakwa dicuri daripada Evolve di laman web kebocoran dark webnya.
Evolve menyenaraikan siri syarikat-syarikat rakan kongsi di laman webnya yang bergantung kepada bank raksasa itu untuk menawarkan beberapa perkhidmatan kewangan dan pinjaman mereka. Untuk memahami kesan kebocoran Evolve terhadap syarikat-syarikat ini, TechCrunch menghubungi Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay dan Visa.
Hanya Affirm, EarnIn, Marqeta dan Melio yang memberi respons kepada permintaan komen tersebut.
Hubungi Kami
Adakah anda mempunyai maklumat lebih lanjut mengenai kebocoran Evolve dan bagaimana ia memberi kesan kepada syarikat rakan kongsi? Dari peranti bukan kerja, anda boleh menghubungi Lorenzo Franceschi-Bicchierai secara selamat di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau emel. Anda juga boleh menghubungi TechCrunch melalui SecureDrop.
Juru bicara Affirm Matt Gross memberitahu TechCrunch bahawa syarikat sedang menyiasat kejadian tersebut dan 'akan berkomunikasi secara langsung dengan mana-mana pengguna yang terkesan apabila kami dapatkan maklumat lanjut.'
Affirm juga memberitahu pelanggan dalam satu pos di X, menulis bahawa kebocoran Evolve 'mungkin telah mengorbankan beberapa data dan maklumat peribadi' pelanggan Affirm. Syarikat juga berkata bahawa adalah selamat untuk menggunakan kad dan Akaun Wang-nya, dan bahawa siasatannya terhadap kesan kebocoran itu masih berterusan.
Juru bicara EarnIn Stephanie Borman berkata bahawa syarikat 'sedar mengenai kejadian ini dan memantau dengan rapat.'
Juru bicara Marqeta Kelly Kraft memberitahu TechCrunch bahawa syarikat sedar akan kebocoran itu, dan bahawa 'Evolve menyokong sebahagian kecil daripada perniagaan kami secara keseluruhan.'
'Pelanggan kami yang terkesan oleh kejadian ini telah diberitahu, dan kami sedang bekerjasama rapat dengan Evolve untuk memahami usaha pemulihan mereka dan bagaimana pelanggan kami bersama mungkin terjejas,' kata Kraft dalam sebuah emel.
Pendiri dan CEO Melio Matan Bar memberitahu TechCrunch bahawa syarikat sedar akan kebocoran itu dan 'sedang bekerja dengan tekun dengan mereka untuk menentukan jika Melio atau mana-mana pelanggan kami terjejas olehnya. Kami akan menyimpan pelanggan kami dengan maklumat yang relevan apabila kami memperoleh maklumat lanjut. Tiada gangguan kepada operasi Melio hasil daripada kejadian ini.'
Rakan kongsi Evolve lain, startup fintech Mercury, berkata di X bahawa kebocoran Evolve memberi kesan kepada rekod yang berkaitan dengan syarikat itu, 'termasuk beberapa nombor akaun, baki deposit, nama pemilik perniagaan, dan emel.'
Apabila lebih banyak syarikat yang terkesan muncul, impak sebenar kebocoran Evolve terhadap 'beberapa pelanggan bank runcit Evolve dan pelanggan rakan teknologi kewangan' - sebagaimana yang dinyatakan oleh syarikat - kemungkinan akan menjadi lebih jelas.
Evolve telah menjadi tajuk utama baru-baru ini atas perkara lain yang berkaitan dengan rakan kongsi fintech-nya. Pada 14 Jun, Rizab Persekutuan memerintahkan Evolve Bank 'untuk memperkukuhkan program pengurusan risiko mereka sekitar rakan kongsi fintech serta undang-undang pencegahan penggubahan wang haram.'
Menurut kenyataan oleh Reserve Persekutuan, pemeriksaan yang dijalankan pada tahun 2023 mendapati Evolve 'terlibat dalam amalan perbankan yang tidak selamat dengan gagal mempunyai kerangka pengurusan risiko yang berkesan untuk rakan kongsi itu' dengan syarikat teknologi kewangan.
Bank itu juga telah dikaitkan dengan kejatuhan startup perkhidmatan-bank sebagai perkhidmatan Synapse, yang menyediakan perkhidmatan yang membolehkan orang lain - terutamanya fintechs - menyuntik perkhidmatan perbankan ke dalam tawaran mereka. Apabila Synapse memfailkan kebankrapan tahun ini dan percubaan pengambilalihan semula asetnya oleh TabaPay gagal, syarikat itu menyalahkan bank rakan kongsi, Evolve - satu jaguh yang terus bermain.
Cerita ini dikemas kini untuk menyertakan komen Marqeta dan Melio.
