Yieldstreet, bazı müşterilerinin Evolve Bank veri ihlalinden etkilendiğini söyledi

TechCrunch’ın özel olarak edindiği bilgiye göre, alternatif yatırım platformu Yieldstreet, müşterilerinin Evolve Bank ve Trust’taki son veri ihlalinden etkilendiğini açıklayan en son şirket oldu.

Salı günü Yieldstreet sözcüsü Clare Burrows, TechCrunch’a Evolve ihlalinin bir sonucu olarak “bazı Yieldstreet müşteri bilgilerinin etkilenmiş olabileceğini” doğruladı.

Burrows bir e-postada, “Bunu potansiyel olarak etkilenen tüm müşterilere ilettik ve üçüncü taraf siber güvenlik olaylarıyla ilgili en iyi uygulamaları takip etmeye devam ediyoruz” dedi.

Burrows, tam olarak ne tür müşteri bilgilerinin çalındığını veya kaç müşterinin etkilendiğini söylemeyi reddetti.

Geçtiğimiz hafta, fintech girişimleri için popüler bir finans kurumu olan Evolve, bir siber saldırının “bazı Evolve perakende banka müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin verilerini ve kişisel bilgilerini” etkilediğini duyurdu.

Bu yazının yazıldığı an itibarıyla aşağıdaki şirketler TechCrunch’a müşterilerinin Evolve ihlalinden etkilendiğini doğruladı: Affirm, Branch, EarnIn, Marqeta, Melio, Mercury, Yieldstreet ve Wise.

Pazartesi günü, bir fintech muhabiri olan Jason Mikula, X’te Evolve ortağı Branch’in müşterilere Evolve olayından etkilendiğini bildirdiğini yazdı.

Bir Şube sözcüsü Salı günü TechCrunch’a şirketin “bu olayın kapsamını ve Şube hesap sahipleri üzerindeki etkisini anlamak için Evolve ile çalışmaya devam ettiğini” söyledi.

“Çok dikkatli bir şekilde, hesap sahiplerine olayla ilgili bir e-posta bildirimi yayınladık ve onları hesap faaliyetlerini izleme ve hesap kimlik bilgilerini koruma konusunda dikkatli olmaya çağırdık. Ayrıca onlara Şube platformunun ve mobil uygulamanın güvenliğinin tehlikeye atılmadığına dair güvence verdik” diye yazdı sözcü bir e-postada.

Mikula ayrıca bir kripto hizmet şirketi olan Juno ve bir fintech şirketi olan Yotta’nın da Evolve ihlalinden etkilendiğini bildirdi. Mikula, Fintech Business Weekly haber bülteninde, siber suç çetesi Lockbit tarafından çevrimiçi olarak yayınlanan Evolve’den çalınan verileri incelediğini bildirdi. Lockbit, saldırının sorumluluğunu üstlendi. Mikula, verilere göre şu şirketlerin de etkilenmiş olabileceğini yazdı: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Mercury, Nomad, Rho ve SoLo Funds.

Yorum yapmayı reddeden SoLo dışında yukarıdaki şirketlerin hiçbiri TechCrunch’ın yorum talebine yanıt vermedi.

Muhtemelen hâlâ başka şirketlerin varlığından haberimiz yok. TechCrunch’a ulaşan Evolve sözcüsü Eric Helvie, bankanın ortak şirketlerinden veya müşterilerinden kaçının ihlalden etkilendiğini söylemeyi reddetti. Bunun yerine Helvie bizi Evolve’un olayla ilgili blog yazısına yönlendirdi.