El miércoles, Evolve Bank and Trust, una institución financiera popular entre las nuevas empresas de tecnología financiera, anunció que había sido víctima de un ciberataque y una violación de datos que también podría haber afectado a sus empresas asociadas.
El incidente, según el comunicado de la empresainvolucraba “los datos y la información personal de algunos clientes del banco minorista Evolve y de los clientes de los socios de tecnología financiera”.
Cuando TechCrunch se puso en contacto con él, el jefe de comunicaciones de Evolve, Thomas Holmes, dijo que el incidente involucra a “una organización cibercriminal conocida”.
“Parece que estos malos actores han publicado datos obtenidos ilegalmente en la red oscura”, dijo Holmes, negándose a hacer más comentarios.
Los cibercriminales responsables de la violación parecen ser la conocida banda de ransomware LockBit, que publicó datos supuestamente robados de Evolve en su sitio de filtraciones de la dark web.
Evolucionar listas una serie de empresas en su sitio como socios que confían en el gigante bancario para ofrecer algunos de sus servicios financieros y de préstamos. Para comprender el impacto de la infracción de Evolve en estas empresas, TechCrunch se acercó a Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay y Visa.
Sólo Affirm, EarnIn, Marqeta y Melio respondieron a la solicitud de comentarios.
Contáctenos
¿Tiene más información sobre la filtración de datos de Evolve y cómo está afectando a las empresas asociadas? Desde un dispositivo que no esté en el trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o por Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puede comunicarse con TechCrunch a través de SecureDrop.
El portavoz de Affirm, Matt Gross, dijo a TechCrunch que la compañía está investigando el incidente y “se comunicará directamente con los consumidores afectados a medida que sepamos más”.
Afirmar también alertó a sus clientes en una publicación en X, escribiendo que la violación de Evolve “puede haber comprometido algunos datos e información personal” de los clientes de Affirm. La compañía también dijo que es seguro usar su tarjeta y sus cuentas de dinero, y que su investigación sobre el impacto de la infracción aún está en curso.
La portavoz de EarnIn, Stephanie Borman, dijo que la empresa está “consciente de este incidente y lo sigue de cerca”.
La portavoz de Marqeta, Kelly Kraft, dijo a TechCrunch que la empresa está al tanto de la infracción y que “Evolve respalda una pequeña parte de nuestro negocio general”.
“Nuestros clientes afectados por este incidente han sido notificados y estamos trabajando en estrecha colaboración con Evolve para comprender sus esfuerzos de remediación y cómo nuestros clientes mutuos pueden verse afectados”, dijo Kraft en un correo electrónico.
El cofundador y director ejecutivo de Melio, Matan Bar, dijo a TechCrunch que la compañía está al tanto de la infracción y “trabaja diligentemente con ellos para determinar si Melio o alguno de nuestros clientes se vio afectado por ella”. Mantendremos informados a nuestros clientes con cualquier información relevante a medida que sepamos más. No ha habido interrupciones en las operaciones de Melio como resultado de este incidente”.
Otro socio de Evolve, la startup fintech Mercury, dijo en X que la violación de Evolve afectó los registros asociados con la empresa, “incluidos algunos números de cuenta, saldos de depósitos, nombres de propietarios de empresas y correos electrónicos”.
A medida que más empresas afectadas se presenten, probablemente se aclarará el verdadero impacto de la violación de datos de Evolve en “algunos clientes de bancos minoristas y clientes de socios de tecnología financiera de Evolve”, como lo expresó la empresa.
Recientemente, Evolve ha sido noticia por otros asuntos relacionados con sus alianzas con empresas fintech. El 14 de junio, la Reserva Federal ordenó a Evolve Bank “reforzar sus programas de gestión de riesgos en torno a las alianzas fintech, así como las leyes contra el lavado de dinero”.
De acuerdo a un declaración de la Reserva FederalLos exámenes realizados en 2023 descubrieron que Evolve “participó en prácticas bancarias inseguras y poco sólidas al no contar con un marco de gestión de riesgos eficaz para esas asociaciones” con empresas de tecnología financiera.
El banco también ha estado asociado con el colapso de la startup de banca como servicio Synapse, que brindaba un servicio que permitía a otros (principalmente fintechs) integrar servicios bancarios en sus ofertas. Cuando Synapse se declaró en quiebra este año y un intento de adquisición de rescate de sus activos por parte de TabaPay fracasó, la compañía culpó a su banco asociado, Evolve, una saga que continúa desarrollándose.
Esta historia fue actualizada para incluir los comentarios de Marqeta y Melio.