Evolve Bank hat dem Verfasser eines Newsletters eine Unterlassungsaufforderung zu ihrer Datenpanne geschickt

Die Situation rund um einen Datendiebstahl, von dem immer mehr Fintech-Unternehmen betroffen sind, ist noch seltsamer geworden. Evolve Bank & Trust gab letzte Woche bekannt, dass es gehackt wurde und bestätigte, dass die gestohlenen Daten im Darknet veröffentlicht wurden. Jetzt hat Evolve eine Unterlassungsaufforderung an den Autor eines Newsletters geschickt, der über die aktuelle Situation berichtet hat.

Jason Mikula, Autor der angesehenen Branchenpublikation Fintech Business Weekly, sagte gegenüber Tech, er habe eine Unterlassungsaufforderung von der Bank, in der ihm gesagt wurde, er solle keine Dateien aus dem Dark Web an angeblich betroffene Fintech-Unternehmen weitergeben.

Mikula sagte gegenüber Tech, dass er dies nicht wirklich tue, aber angeboten habe, dies zu tun, und einige der Dateien gesehen habe. Das Einsehen gehackter Informationen ist unter Journalisten bei der Berichterstattung über Sicherheitsverletzungen eine gängige Praxis, um zu bestätigen, dass es zu einer Verletzung gekommen ist und was gestohlen wurde.

In diesem Fall, so Mikula, stehe er in Kontakt mit vier Personen, die Zugriff auf einige der Dateien hätten, die bei dem Datendiebstahl gestohlen und im Darknet veröffentlicht wurden. Außerdem habe er einige der Daten selbst überprüft.

Der Kern des Problems liege darin, dass nicht alle betroffenen Fintechs genaue Informationen darüber erhalten hätten, welche Daten bei dem Datendiebstahl gestohlen wurden, heißt es aus Mikulas Branchenquellen.

„Soweit ich weiß, haben einige Fintechs von Evolve keine ‚Bestätigung‘ über den Verstoß erhalten und daher weder Maßnahmen zur Risikominderung noch zur Information der Benutzer ergriffen“, sagte Mikula gegenüber Tech.

Mikula ist davon überzeugt, dass „sie durch Einsicht in die Dateien (1) die tatsächliche Datenpanne bestätigen und Beispiele dafür erhalten würden, welche Datenfelder betroffen waren, und (2) konkrete Kunden identifizieren könnten, die betroffen waren“, sagte er.

Mikula veröffentlichte Informationen über die Fintechs, die nachweislich an X beteiligt waren, und berichtete in seinem Newsletter darüber. Und zwar so sehr, dass X-Nutzer wie Parrot Capital ihn mit Lob überhäuften. „Jason hat den vom Evolve Bank-Hack betroffenen Menschen einen besseren Kundenservice geboten als jeder andere“, sagte Parrot gepostet am X.

Mikula sagte gestern, er sei „mit der Unterlassungsverfügung aufgewacht“. Er fügte hinzu, er berichte verantwortungsbewusst über die Situation und werde dies auch weiterhin tun. Tech hat Evolve um einen Kommentar gebeten.

Während Evolve Briefe von Anwälten an Mikula schickte, forderte am 1. Juli eine Gruppe von Senatoren die an dem in Schwierigkeiten geratenen Fintech-Unternehmen Synapse beteiligten Personen öffentlich zum Handeln auf. Sie forderten von den Eigentümern von Synapse, seinen Fintech- und Bankpartnern – darunter Evolve –, „den Kunden umgehend wieder Zugang zu ihrem Geld zu gewähren“. Synapse wurde im Mai unter Druck gesetzt, Insolvenz nach Chapter 7 anzumelden und sein Geschäft vollständig zu liquidieren. Seitdem sind die Kunden nicht mehr erreichbar.

Die Senatoren beschuldigten sowohl die Partner als auch die Investoren des Unternehmens, für alle fehlenden Kundengelder verantwortlich zu sein. In dem Brief der Senatoren wird behauptet, dass Gelder im Wert von 65 bis 95 Millionen Dollar fehlen, aber Synapse und alle anderen Akteure, einschließlich Evolve, behaupten, dass sie, wenn dies wahr sei, nicht die Verantwortlichen seien. Sie alle zeigen mit dem Finger auf andere.

Der Brief war an W. Scott Stafford, Präsident und CEO von Evolve Bank & Trust, gerichtet, wurde aber auch an Großinvestoren des insolventen Banking-as-a-Service-Startups Synapse sowie an die Hausbank und die Fintech-Partner des Unternehmens gesandt.

Möchten Sie mehr Fintech-Neuigkeiten in Ihrem Posteingang? Melden Sie sich für Tech Fintech an Hier.

Möchten Sie einen Tipp abgeben? Senden Sie mir eine E-Mail an [email protected] oder eine Nachricht über Signal an 408.204.3036. Sie können auch eine Nachricht an die gesamte Tech-Crew unter [email protected] senden. Für eine sicherere Kommunikation: Klicken Sie hier, um uns zu kontaktierendarunter SecureDrop (Anleitung hier) und Links zu verschlüsselten Messaging-Apps.



tch-1-tech