A plataforma de investimento alternativo Yieldstreet é a mais recente empresa a revelar que seus clientes foram afetados pela recente violação de dados no Evolve Bank and Trust, apurou com exclusividade o TechCrunch.
Na terça-feira, a porta-voz da Yieldstreet, Clare Burrows, confirmou ao TechCrunch que “algumas informações de clientes da Yieldstreet podem ter sido impactadas” como consequência da violação da Evolve.
“Comunicamos isso a todos os clientes potencialmente afetados e continuamos seguindo as melhores práticas em relação a incidentes de segurança cibernética de terceiros”, disse Burrows em um e-mail.
Burrows se recusou a dizer exatamente que tipo de informação do cliente foi roubada, nem quantos clientes foram afetados.
Na semana passada, a Evolve, uma instituição financeira popular para startups de fintech, anunciou que um ataque cibernético afetou “os dados e informações pessoais de alguns clientes do banco de varejo da Evolve e clientes de parceiros de tecnologia financeira”.
No momento em que este artigo foi escrito, as seguintes empresas confirmaram ao TechCrunch que seus clientes foram afetados pela violação do Evolve: Affirm, Branch, EarnIn, Marqeta, Melio, MercúrioYieldstreet e Wise.
Na segunda-feira, Jason Mikula, um repórter de fintech, escreveu em X que a Branch, uma parceira da Evolve, notificou os clientes de que foi afetada pelo incidente da Evolve.
Um porta-voz da Branch disse ao TechCrunch na terça-feira que a empresa “continua trabalhando com a Evolve para entender o escopo e o impacto que este incidente pode ter sobre os titulares de contas da Branch”.
“Por excesso de cautela, emitimos uma notificação por e-mail aos titulares de contas sobre o incidente e os instamos a exercer vigilância no monitoramento da atividade da conta e na proteção de suas credenciais. Também os tranquilizamos de que a segurança da plataforma Branch e do aplicativo móvel não foram comprometidas”, escreveu o porta-voz em um e-mail.
Mikula também relatou que Junouma empresa de serviços de criptografia e Yottauma empresa de tecnologia financeira, também foi afetada pela violação da Evolve. Em seu boletim informativo Fintech Business WeeklyMikula relatou ter revisado dados roubados da Evolve, que foram postados online pela gangue de crimes cibernéticos Lockbit. A Lockbit assumiu a responsabilidade pelo hack. De acordo com os dados, Mikula escreveu, as seguintes empresas também podem ter sido afetadas: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Nomad, Rho e SoLo Funds.
Nenhuma das empresas acima respondeu ao pedido de comentário do TechCrunch, exceto a SoLo, que se recusou a comentar.
É provável que ainda não saibamos de várias outras empresas. Quando contatado pelo TechCrunch, o porta-voz da Evolve, Eric Helvie, se recusou a dizer quantas empresas parceiras ou clientes do banco foram afetados pela violação. Em vez disso, Helvie nos encaminhou para Postagem do blog da Evolve sobre o incidente.
