Các doanh nghiệp khởi nghiệp vội vàng đánh giá hậu quả từ vụ vi phạm dữ liệu của ngân hàng Evolve
Vào thứ Tư, Ngân hàng và Trust Evolve, một tổ chức tài chính phổ biến với các doanh nghiệp fintech, đã thông báo rằng họ đã trở thành nạn nhân của một vụ tấn công mạng và vi phạm dữ liệu có thể ảnh hưởng đến các công ty đối tác của họ cũng.
Sự việc, theo tuyên bố của công ty, liên quan đến “dữ liệu và thông tin cá nhân của một số khách hàng ngân hàng bán lẻ của Evolve và khách hàng đối tác về công nghệ tài chính.”
Khi được TechCrunch liên hệ, Giám đốc truyền thông của Evolve Thomas Holmes cho biết sự việc liên quan đến “một tổ chức tội phạm mạng đã biết đến.”
“Dường như những kẻ xấu này đã phát hành dữ liệu thu được trái phép, trên mạng đen,” Holmes nói, từ chối bình luận thêm.
Các tên tội phạm mạng chịu trách nhiệm cho vụ vi phạm dường như là nhóm ransomware nổi tiếng LockBit, đã đăng dữ liệu được cho là bị đánh cắp từ Evolve trên trang web rò rỉ mạng đen của họ.
Evolve liệt kê một loạt các công ty trên trang web của mình là đối tác phụ thuộc vào ngân hàng lớn để cung cấp một số dịch vụ tài chính và cho vay của mình. Để hiểu rõ về tác động của việc vi phạm của Evolve đối với các công ty này, TechCrunch đã liên hệ với Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay và Visa.
Chỉ có Affirm, EarnIn, Marqeta và Melio phản hồi yêu cầu bình luận.
Liên hệ
Bạn có thêm thông tin về vi phạm của Evolve và cách nó ảnh hưởng đến các công ty đối tác không? Từ một thiết bị không phải làm việc, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal tại +1 917 257 1382, hoặc qua Telegram, Keybase và Wire @lorenzofb, hoặc email. Bạn cũng có thể liên hệ với TechCrunch qua SecureDrop.Người phát ngôn của Affirm Matt Gross cho biết với TechCrunch rằng công ty đang điều tra vụ việc và “sẽ liên lạc trực tiếp với bất kỳ người tiêu dùng bị ảnh hưởng nào khi chúng tôi tìm hiểu thêm.”
Affirm cũng đã cảnh báo khách hàng trong một bài viết trên X, viết rằng vụ vi phạm của Evolve “có thể đã làm rò rỉ một số dữ liệu và thông tin cá nhân” của khách hàng của Affirm. Công ty cũng nói rằng việc sử dụng thẻ của họ và Tài khoản Tiền vẫn an toàn, và rằng cuộc điều tra của họ về tác động của vụ vi phạm vẫn đang tiếp tục.
Người phát ngôn của EarnIn Stephanie Borman cho biết công ty “nhận thức được sự việc này và đang giám sát cẩn thận nó.”
Người phát ngôn của Marqeta Kelly Kraft cho biết với TechCrunch rằng công ty hiểu về vụ vi phạm, và “Evolve hỗ trợ một phần nhỏ của hoạt động kinh doanh của chúng tôi.”
“Các khách hàng của chúng tôi bị ảnh hưởng bởi sự việc này đã được thông báo, và chúng tôi đang làm việc chặt chẽ với Evolve để hiểu rõ nỗ lực khắc phục của họ và cách mà khách hàng chung của chúng ta có thể bị ảnh hưởng,” Kraft nói trong một email.
Người sáng lập và CEO của Melio Matan Bar cho biết với TechCrunch rằng công ty nhận thức về vụ vi phạm và “đang chăm chỉ làm việc với họ để xác định xem Melio hoặc bất kỳ khách hàng của chúng tôi có bị ảnh hưởng bởi nó hay không. Chúng tôi sẽ tiếp tục thông báo cho khách hàng của chúng tôi với bất kỳ thông tin liên quan nào khi chúng tôi tìm hiểu thêm. Không có sự gián đoạn nào đến hoạt động của Melio do sự việc này.”
Một đối tác khác của Evolve, công ty khởi nghiệp fintech Mercury, cho biết trên X rằng vụ vi phạm của Evolve ảnh hưởng đến các bản ghi liên quan đến công ty, “bao gồm một số số tài khoản, số dư gửi tiền, tên chủ doanh nghiệp và email.”
Khi các công ty bị ảnh hưởng thêm tiếp tục lên tiếng, tác động thực sự của việc vi phạm của Evolve đối với “một số khách hàng ngân hàng bán lẻ của Evolve và các khách hàng đối tác về công nghệ tài chính” — như công ty đã nói — có thể trở nên rõ ràng hơn.
Evolve gần đây đã gây tiếng vang với những vấn đề khác liên quan đến các đối tác fintech của mình. Vào ngày 14 tháng 6, Fed yêu cầu Ngân hàng Evolve “tăng cường chương trình quản lý rủi ro xung quanh các đối tác fintech cũng như luật chống rửa tiền.”
Theo tuyên bố của Fed, các cuộc kiểm tra thực hiện vào năm 2023 đã phát hiện ra rằng Evolve “thực hành ngân hàng không an toàn và không khôn ngoan bằng cách không thiết lập một khung chương trình quản lý rủi ro hiệu quả cho những đối tác” với các công ty công nghệ tài chính.
Ngân hàng cũng đã được liên kết với sự sụp đổ của công ty khởi nghiệp dịch vụ ngân hàng Synapse, cung cấp dịch vụ cho phép người khác — chủ yếu là fintech — nhúng dịch vụ ngân hàng vào sản phẩm của họ. Khi Synapse nộp đơn phá sản vào năm nay và việc mua lại cứu hộ tài sản của nó bởi TabaPay không thành công, công ty đổ lỗi vào ngân hàng đối tác của mình, Evolve — một câu chuyện sẽ tiếp tục diễn ra.
Câu chuyện này đã được cập nhật để bao gồm nhận xét của Marqeta và Melio.
