Alternatif yatırım platformu Yieldstreet, TechCrunch’ın özel haberine göre, müşterilerinin Evolve Bank and Trust’ta yaşanan son veri ihlalinden etkilendiğini açıklayan son şirket oldu.
Salı günü, Yieldstreet sözcüsü Clare Burrows, TechCrunch’a Evolve ihlali sonucunda “bazı Yieldstreet müşteri bilgilerinin etkilenmiş olabileceğini” doğruladı.
Burrows, gönderdiği e-postada, “Bunu potansiyel olarak etkilenen tüm müşterilerimize ilettik ve üçüncü taraf siber güvenlik olaylarıyla ilgili en iyi uygulamaları izlemeye devam ediyoruz” dedi.
Burrows, tam olarak ne tür müşteri bilgilerinin çalındığını veya kaç müşterinin etkilendiğini söylemeyi reddetti.
Geçtiğimiz hafta, fintech girişimleri için popüler bir finans kuruluşu olan Evolve, bir siber saldırının “bazı Evolve perakende banka müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin verilerini ve kişisel bilgilerini” etkilediğini duyurdu.
Bu yazının yazıldığı tarih itibarıyla TechCrunch’a, müşterilerinin Evolve ihlalinden etkilendiğini doğrulayan şirketler şunlardır: Affirm, Branch, EarnIn, Marqeta, Melio, Mercury, Yieldstreet ve Wise.
Pazartesi günü, fintech muhabiri Jason Mikula, X’e yazdı Evolve iş ortağı olan Branch’in, Evolve olayından etkilendiğini müşterilerine bildirdiği belirtildi.
Branch sözcüsü Salı günü TechCrunch’a yaptığı açıklamada, şirketin “bu olayın Branch hesap sahipleri üzerindeki kapsamını ve etkisini anlamak için Evolve ile çalışmaya devam ettiğini” söyledi.
“Fazla tedbirli olmak adına, hesap sahiplerine olay hakkında bir e-posta bildirimi gönderdik ve hesap faaliyetlerini izleme ve hesap kimlik bilgilerini koruma konusunda dikkatli olmaları konusunda onları uyardık. Ayrıca, Şube platformunun ve mobil uygulamanın güvenliğinin tehlikeye atılmadığına dair güvence verdik,” diye yazdı sözcü bir e-postada.
Mikula da Juno’nun bildirdiğine görebir kripto servis şirketi ve YottaFintech şirketi , Evolve güvenlik ihlalinden etkilendi. Fintech Business Weekly bültenindeMikula, siber suç çetesi Lockbit tarafından çevrimiçi olarak yayınlanan Evolve’den çalınan verileri incelediğini bildirdi. Lockbit, saldırının sorumluluğunu üstlendi. Mikula, verilere göre şu şirketlerin de etkilenmiş olabileceğini yazdı: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Mercury, Nomad, Rho ve SoLo Funds.
Yukarıdaki şirketlerin hiçbiri TechCrunch’ın yorum talebine yanıt vermedi; yalnızca SoLo yorum yapmayı reddetti.
Muhtemelen hala birkaç başka şirketten haberimiz yok. TechCrunch’a ulaştığımızda, Evolve sözcüsü Eric Helvie, bankanın ortak şirketlerinden veya müşterilerinden kaçının ihlalden etkilendiğini söylemeyi reddetti. Bunun yerine, Helvie bizi şuraya yönlendirdi: Evolve’un olayla ilgili blog yazısı.