Çarşamba günü, fintech girişimleri arasında popüler olan bir finans kurumu olan Evolve Bank and Trust, ortak şirketlerini de etkileyebilecek bir siber saldırı ve veri ihlalinin kurbanı olduğunu duyurdu.
Şirketin açıklamasına göre olay, “bazı Evolve perakende banka müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin verilerini ve kişisel bilgilerini” içeriyordu.
TechCrunch’a ulaşan Evolve’un iletişim şefi Thomas Holmes, olayın “bilinen bir siber suç örgütünü” kapsadığını söyledi.
Holmes, daha fazla yorum yapmaktan kaçınarak, “Bu kötü aktörlerin yasa dışı olarak elde ettikleri verileri karanlık ağda yayınladıkları anlaşılıyor” dedi.
İhlalden sorumlu olan siber suçluların, Evolve’den çalındığı iddia edilen verileri karanlık web sızıntı sitesinde yayınlayan kötü şöhretli fidye yazılımı çetesi LockBit olduğu görülüyor.
Evolve, kendi sitesinde bazı finansal ve borç verme hizmetlerini sunmak için bankacılık devine güvenen ortaklar olarak bir dizi şirketi listeliyor. TechCrunch, Evolve ihlalinin bu şirketler üzerindeki etkisini anlamak için Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, Prisepool, Step, Stripe, Tabapay ve Visa ile iletişime geçti.
Affirm ve EarnIn dışında hiçbir şirket yorum talebine yanıt vermedi.
Bize Ulaşın
Evolve ihlali ve bunun ortak şirketleri nasıl etkilediği hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Affirm sözcüsü Matt Gross, TechCrunch’a şirketin olayı araştırdığını ve “daha fazla bilgi edindikçe etkilenen tüketicilerle doğrudan iletişim kuracağını” söyledi.
Affirm ayrıca X’teki bir gönderiyle müşterilerini uyardı ve Evolve ihlalinin Affirm müşterilerinin “bazı verilerini ve kişisel bilgilerini tehlikeye atmış olabileceğini” yazdı. Şirket ayrıca kartını ve Para Hesaplarını kullanmanın güvenli olduğunu ve ihlalin etkisine ilişkin soruşturmanın halen devam ettiğini söyledi.
EarnIn sözcüsü Stephanie Borman, şirketin “bu olayın farkında olduğunu ve yakından izlediğini” söyledi.
Başka bir Evolve ortağı olan fintech girişimi Mercury, X’te Evolve ihlalinin “bazı hesap numaraları, mevduat bakiyeleri, işletme sahiplerinin adları ve e-postaları dahil” şirketle ilişkili kayıtları etkilediğini söyledi.
Etkilenen şirketlerin sayısı arttıkça, Evolve ihlalinin şirketin ifadesiyle “bazı Evolve bireysel banka müşterileri ve finansal teknoloji ortaklarının müşterileri” üzerindeki gerçek etkisi muhtemelen daha da netleşecek.
Evolve, son zamanlarda fintech ortaklıklarıyla ilgili diğer konularda manşetlere çıktı. 14 Haziran’da Federal Reserve, Evolve Bank’a “fintech ortaklıkları ve kara para aklamayı önleme yasaları etrafındaki risk yönetimi programlarını desteklemesi” talimatını verdi.
Fed’den yapılan açıklamaya göre, 2023’te yapılan incelemelerde Evolve’nin finansal teknoloji şirketleriyle “bu ortaklıklar için etkili bir risk yönetimi çerçevesi oluşturmayarak güvensiz ve sağlam olmayan bankacılık uygulamalarına giriştiği” ortaya çıktı.
Banka ayrıca, diğerlerinin (çoğunlukla fintech’lerin) tekliflerine bankacılık hizmetlerini dahil etmelerine olanak tanıyan bir hizmet sağlayan hizmet olarak bankacılık girişimi Synapse’nin çöküşüyle de ilişkilendirildi. Synapse bu yıl iflas başvurusunda bulunduğunda ve varlıklarının TabaPay tarafından kurtarılma girişimi başarısızlıkla sonuçlandığında, şirket suçu ortak bankası Evolve’ye yöneltti; bu durum hala devam ediyor.
Kaynak: https://techcrunch.com/2024/06/27/startups-scramble-to-assess-fallout-from-evolve-bank-data-breach/