Na quarta-feira, o Evolve Bank and Trust, uma instituição financeira popular entre startups de fintech, anunciou que foi vítima de um ataque cibernético e violação de dados que pode ter afetado também suas empresas parceiras.
O incidente, de acordo com a declaração da empresaenvolveu “os dados e informações pessoais de alguns clientes do banco de varejo Evolve e clientes de parceiros de tecnologia financeira”.
Quando contatado pelo TechCrunch, o chefe de comunicações da Evolve, Thomas Holmes, disse que o incidente envolve “uma organização cibercriminosa conhecida”.
“Parece que esses malfeitores divulgaram dados obtidos ilegalmente na dark web”, disse Holmes, recusando-se a comentar mais.
Os cibercriminosos responsáveis pela violação parecem ser a famosa gangue de ransomware LockBit, que postou dados supostamente roubados da Evolve em seu site de vazamento na dark web.
Evoluir listas uma série de empresas em seu site como parceiros que contam com o gigante bancário para oferecer alguns de seus serviços financeiros e de empréstimo. Para entender o impacto da violação da Evolve nessas empresas, o TechCrunch entrou em contato com Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay e Visa.
Apenas Affirm, EarnIn, Marqeta e Melio responderam ao pedido de comentário.
Contate-nos
Você tem mais informações sobre a violação da Evolve e como ela está impactando as empresas parceiras? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
O porta-voz da Affirm, Matt Gross, disse ao TechCrunch que a empresa está investigando o incidente e “se comunicará diretamente com todos os consumidores afetados à medida que tivermos mais informações”.
Afirme também alertou seus clientes em uma postagem no X, escrevendo que a violação do Evolve “pode ter comprometido alguns dados e informações pessoais” dos clientes do Affirm. A empresa também disse que é seguro usar seu cartão e contas bancárias e que a investigação sobre o impacto da violação ainda está em andamento.
A porta-voz da EarnIn, Stephanie Borman, disse que a empresa está “ciente deste incidente e monitorando-o de perto”.
A porta-voz da Marqeta, Kelly Kraft, disse ao TechCrunch que a empresa está ciente da violação e que “a Evolve dá suporte a uma pequena parte do nosso negócio geral”.
“Nossos clientes afetados por este incidente foram notificados e estamos trabalhando em estreita colaboração com a Evolve para entender seus esforços de remediação e como nossos clientes mútuos podem ser impactados”, disse Kraft em um e-mail.
O cofundador e CEO da Melio, Matan Bar, disse ao TechCrunch que a empresa está ciente da violação e “trabalhando diligentemente com eles para determinar se a Melio ou qualquer um de nossos clientes foram impactados por ela. Manteremos nossos clientes informados com qualquer informação relevante à medida que aprendermos mais. Não houve interrupções nas operações da Melio como resultado deste incidente.”
Outro parceiro da Evolve, a startup fintech Mercury, disse em X que a violação da Evolve impactou registros associados à empresa, “incluindo alguns números de contas, saldos de depósitos, nomes de proprietários de empresas e e-mails”.
À medida que mais empresas afetadas se manifestarem, o verdadeiro impacto da violação da Evolve em “alguns clientes de bancos de varejo da Evolve e clientes de parceiros de tecnologia financeira” – como disse a empresa – provavelmente se tornará mais claro.
A Evolve ganhou as manchetes recentemente por outros assuntos relacionados às suas parcerias com fintechs. Em 14 de junho, a Reserva Federal ordenou ao Evolve Bank “que reforçasse os seus programas de gestão de risco em torno de parcerias fintech, bem como leis de combate ao branqueamento de capitais”.
De acordo com um declaração do Fedexames realizados em 2023 concluíram que a Evolve “se envolveu em práticas bancárias inseguras e prejudiciais ao não implementar uma estrutura eficaz de gestão de risco para essas parcerias” com empresas de tecnologia financeira.
O banco também foi associado ao colapso da startup de serviços bancários Synapse, que fornecia um serviço que permitia que outros — principalmente fintechs — incorporassem serviços bancários em suas ofertas. Quando a Synapse entrou com pedido de falência este ano e uma tentativa de aquisição de resgate de seus ativos pela TabaPay fracassou, a empresa colocou a culpa em seu banco parceiro, o Evolve — uma saga que continua a se desenrolar.
Esta história foi atualizada para incluir os comentários de Marqeta e Melio.
