Giderek artan sayıda fintech şirketini etkileyen bir veri ihlali etrafındaki durum daha da tuhaflaştı. Evolve Bank & Trust geçen hafta saldırıya uğradığını duyurdu ve çalınan verilerin karanlık web’e gönderildiğini doğruladı. Şimdi Evolve, devam eden durumu ele alan bir haber bülteninin yazarına bir durdurma ve vazgeçme mektubu gönderdi.
Saygın sektör yayını Fintech Business Weekly’nin yazarı Jason Mikula, TechCrunch’a verdiği demeçte, bir durdurma ve vazgeçme mektubu Bankanın kendisine, karanlık web’deki dosyaları, etkilenen fintech şirketleriyle paylaşmaması yönündeki uyarısı.
Mikula, TechCrunch’a aslında böyle bir paylaşım yapmadığını ancak bunu yapmayı teklif ettiğini ve bazı dosyaları gördüğünü söyledi. Güvenlik ihlallerini bildirirken, bir ihlalin gerçekleştiğini ve neyin alındığını doğrulamanın bir yolu olarak hacklenmiş bilgilere bakmak gazeteciler arasında yaygın bir uygulamadır.
Mikula, bu durumda, ihlalde çalınan ve karanlık web’de yayınlanan dosyaların bir kısmına erişimi olan dört kişiyle bağlantı kurduğunu ve verilerin bir kısmını kendisi incelediğini söyledi.
Mikula’nın sektör kaynaklarına göre, sorunun özü, etkilenen fintech şirketlerinin tamamının ihlalde hangi bilgilerin çalındığına dair ayrıntı almamış olması.
Mikula TechCrunch’a yaptığı açıklamada, “Anladığım kadarıyla bazı fintech’ler Evolve’den ihlal edilen bilgiler hakkında ‘onay’ almamış ve bu nedenle riski azaltmak veya kullanıcıları bilgilendirmek için harekete geçmemiş” dedi.
Mikula, “Dosyaları görmenin, (1) ihlalin gerçekleştiğini ve hangi veri alanlarının dahil edildiğine dair örnekleri teyit etmelerine ve (2) etkilenen belirli müşterileri belirlemelerine olanak tanıyacağına” inanıyor.
Mikula, X’e dahil olduğu doğrulanan fintech’ler hakkında bilgi yayınlıyor ve bülteninde bunları bildiriyordu. Öyle ki Parrot Capital gibi X kullanıcıları ona övgüler yağdırdı. “Jason, Evolve Bank ihlalinden etkilenenlere herkesten daha iyi müşteri hizmeti sağlıyor,” Parrot X’te yayınlandı.
Mikula dün “C&D’ye uyandığını” söyledi. Durumu sorumlu bir şekilde bildirdiğini ve bunu yapmaya devam edeceğini ekledi. TechCrunch yorum için Evolve ile iletişime geçti.
Bu arada, Evolve avukatlardan Mikula’ya mektuplar gönderirken, 1 Temmuz’da bir grup senatör, başı dertte olan bir fintech olan Synapse ile ilgili olanları harekete geçmeye çağırdı. Synapse’in sahiplerinin, fintech ve banka ortaklarının — Evolve dahil — “müşterilerin paralarına erişimini derhal geri vermesini” istiyorlar. Synapse, Mayıs ayında 7. Bölüm iflası için baskı gördü ve işini tamamen tasfiye etti. O zamandan beri müşteriler donduruldu.
Senatörler, şirketin hem ortaklarını hem de yatırımcılarını, kaybolan müşteri fonlarından sorumlu tuttu. Senatörlerin mektubunda 65 milyon ila 95 milyon dolar değerinde fonun kaybolduğu iddia ediliyor, ancak Synapse ve Evolve dahil diğer tüm oyuncular, eğer bu doğruysa, sorumlu olanların kendileri olmadığını iddia ediyorlar. Hepsi başkalarını suçluyor.
Mektup, Evolve Bank & Trust’ın başkanı ve CEO’su W. Scott Stafford’a hitaben yazılmış olsa da, iflas eden bankacılık hizmeti girişimi Synapse’in büyük yatırımcılarına ve şirketin başlıca banka ve fintech ortaklarına da gönderildi.
Gelen kutunuzda daha fazla fintech haberi mi istiyorsunuz? TechCrunch Fintech’e kaydolun Burada.
Bir ipucuyla bana ulaşmak ister misiniz? Bana [email protected] adresinden e-posta gönderin veya 408.204.3036 numaralı telefondan Signal’e mesaj gönderin. Ayrıca tüm TechCrunch ekibine [email protected] adresinden bir not gönderebilirsiniz. Daha güvenli iletişimler için, Bizimle iletişime geçmek için buraya tıklayınSecureDrop’u da içerentalimatlar burada) ve şifreli mesajlaşma uygulamalarına bağlantılar.