Alternatief investeringsplatform Yieldstreet is het nieuwste bedrijf dat onthult dat zijn klanten zijn getroffen door het recente datalek bij Evolve Bank and Trust, zo heeft TechCrunch exclusief vernomen.
Dinsdag bevestigde Yieldstreet-woordvoerster Clare Burrows tegenover TechCrunch dat “sommige informatie over Yieldstreet-klanten mogelijk is aangetast” als gevolg van de Evolve-inbreuk.
“We hebben alle mogelijk getroffen klanten op de hoogte gebracht en blijven de best practices volgen met betrekking tot cyberveiligheidsincidenten van derden”, aldus Burrows in een e-mail.
Burrows weigerde precies te zeggen welke klantinformatie er precies is gestolen, of hoeveel klanten erdoor zijn getroffen.
Vorige week kondigde Evolve, een populaire financiële instelling voor fintech-startups, aan dat een cyberaanval “de gegevens en persoonlijke informatie van sommige particuliere klanten van Evolve Banks en klanten van financiële technologiepartners” had getroffen.
Op het moment van schrijven hebben de volgende bedrijven aan TechCrunch bevestigd dat hun klanten zijn getroffen door de Evolve-inbreuk: Affirm, Branch, EarnIn, Marqeta, Melio, Mercury, Yieldstreet en Wise.
Maandag schreef Jason Mikula, een fintech-verslaggever, op X dat Branch, een partner bij Evolve, klanten had geïnformeerd dat het getroffen was door het Evolve-incident.
Een aangesloten woordvoerder vertelde TechCrunch dinsdag dat het bedrijf “blijft samenwerken met Evolve om inzicht te krijgen in de omvang en impact die dit incident kan hebben op aangesloten accounthouders.”
“Uit grote voorzichtigheid hebben we een e-mailmelding naar accounthouders gestuurd over het incident en hebben we er bij hen op aangedrongen waakzaam te zijn bij het monitoren van accountactiviteiten en het beschermen van hun inloggegevens. We hebben hen ook verzekerd dat de veiligheid en beveiliging van het Branch-platform en de mobiele applicatie niet in gevaar komen”, schreef de woordvoerder in een e-mail.
Mikula meldde ook dat Juno, een bedrijf voor cryptodiensten, en Yotta, een fintech-bedrijf, ook getroffen waren door de Evolve-inbreuk. In zijn Fintech Business Weekly-nieuwsbrief meldde Mikula dat hij de gestolen gegevens van Evolve had bekeken, die online waren vrijgegeven door de cybercriminele bende Lockbit. Lockbit eiste de verantwoordelijkheid voor de hack op. Volgens de gegevens, zo schreef Mikula, zijn mogelijk de volgende bedrijven getroffen: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Mercury, Nomad, Rho en SoLo Funds.
Geen van de hierboven genoemde bedrijven reageerde op het verzoek van TechCrunch om commentaar, behalve SoLo, dat weigerde commentaar te geven.
Het is waarschijnlijk dat we nog steeds niets weten over een paar andere bedrijven. Toen TechCrunch contact opnam met Evolve-woordvoerder Eric Helvie weigerde te zeggen hoeveel van de partnerbedrijven of klanten van de bank door de inbreuk werden getroffen. In plaats daarvan verwees Helvie ons naar de blogpost van Evolve over het incident.