A situação em torno de uma violação de dados que afetou um número cada vez maior de empresas de fintech ficou ainda mais estranha. O Evolve Bank & Trust anunciou na semana passada que foi hackeado e confirmou que os dados roubados foram postados na dark web. Agora, o Evolve enviou uma carta de cessar e desistir ao redator de um boletim informativo que estava cobrindo a situação em andamento.
Jason Mikula, autor da respeitada publicação do setor Fintech Business Weekly, disse ao TechCrunch que recebeu uma carta de cessação e desistência do banco dizendo para ele não compartilhar arquivos da dark web com nenhuma empresa fintech supostamente impactada.
Mikula disse ao TechCrunch que ele não estava realmente fazendo tal compartilhamento, mas que estava se oferecendo para fazê-lo e viu alguns dos arquivos. Olhar para informações hackeadas é uma prática comum entre jornalistas ao relatar violações de segurança como uma forma de confirmar que uma violação aconteceu e o que foi levado.
Neste caso, Mikula disse que está conectado a quatro pessoas que têm acesso a alguns dos arquivos que foram roubados na violação e publicados na dark web e que ele mesmo revisou alguns dos dados.
O cerne do problema é que nem todas as fintechs afetadas receberam detalhes sobre quais informações foram roubadas na violação, de acordo com fontes do setor de Mikula.
“Pelo que entendi, algumas fintechs não obtiveram ‘confirmação’ da Evolve sobre o que havia sido violado e, portanto, não agiram para mitigar o risco ou informar os usuários”, disse Mikula ao TechCrunch.
Mikula acredita que “ver os arquivos permitiria que eles (1) confirmassem que a violação ocorreu e exemplos de quais campos de dados foram incluídos e (2) permitiria que eles identificassem clientes específicos que foram impactados”, disse ele.
Mikula estava postando informações sobre as fintechs confirmadas como envolvidas no X e relatando sobre isso em seu boletim informativo. Tanto que usuários do X como o Parrot Capital o elogiaram. “Jason tem fornecido um melhor atendimento ao cliente para aqueles afetados pela violação do Evolve Bank do que qualquer outra pessoa”, Parrot postado em X.
Mikula disse ontem que “acordou com o C&D”. Ele acrescentou que estava relatando a situação de forma responsável e que continuaria a fazê-lo. O TechCrunch entrou em contato com a Evolve para comentar.
Enquanto isso, enquanto a Evolve enviava cartas de advogados para Mikula, em 1º de julho, um grupo de senadores pediu publicamente aos envolvidos com uma fintech em apuros, a Synapse, que agissem. Eles querem que os proprietários da Synapse, seus parceiros fintech e bancários — incluindo a Evolve — “restaurem imediatamente o acesso dos clientes ao seu dinheiro”. A Synapse foi pressionada a pedir concordata, Capítulo 7, em maio, liquidando totalmente seus negócios. Os clientes foram congelados desde então.
Os senadores implicaram tanto os parceiros quanto os investidores da empresa como responsáveis por quaisquer fundos de clientes desaparecidos. A carta dos senadores alega que US$ 65 milhões a US$ 95 milhões em fundos estão desaparecidos, mas a Synapse e todos os outros participantes, incluindo a Evolve, afirmam que, se isso for verdade, eles não são os responsáveis. Eles estão todos apontando o dedo para os outros.
A carta foi endereçada a W. Scott Stafford, presidente e CEO do Evolve Bank & Trust, mas também foi enviada aos principais investidores da startup de serviços bancários falida Synapse, bem como aos principais parceiros bancários e fintech da empresa.
Quer mais notícias sobre fintech na sua caixa de entrada? Inscreva-se no TechCrunch Fintech aqui.
Quer me dar uma dica? Envie um e-mail para maryann@techcrunch.com ou uma mensagem no Signal em 408.204.3036. Você também pode enviar uma nota para toda a equipe do TechCrunch em tips@techcrunch.com. Para comunicações mais seguras, Clique aqui para entrar em contato conoscoque inclui SecureDrop (instruções aqui) e links para aplicativos de mensagens criptografadas.
