Wie Tech exklusiv erfahren hat, ist die alternative Investmentplattform Yieldstreet das jüngste Unternehmen, das bekannt gegeben hat, dass seine Kunden vom jüngsten Datendiebstahl bei Evolve Bank and Trust betroffen waren.
Am Dienstag bestätigte die Yieldstreet-Sprecherin Clare Burrows gegenüber Tech, dass infolge des Evolve-Datenlecks „einige Kundendaten von Yieldstreet betroffen sein könnten“.
„Wir haben dies allen potenziell betroffenen Kunden mitgeteilt und befolgen weiterhin die Best Practices in Bezug auf Cybersicherheitsvorfälle bei Drittanbietern“, sagte Burrows in einer E-Mail.
Burrows wollte nicht genau sagen, welche Art von Kundeninformationen gestohlen wurden und wie viele Kunden betroffen waren.
Letzte Woche gab Evolve, ein bei Fintech-Startups beliebtes Finanzinstitut, bekannt, dass durch einen Cyberangriff „Daten und persönliche Informationen einiger Privatkunden von Evolve-Privatbanken und Kunden von Finanztechnologiepartnern“ betroffen gewesen seien.
Zum Zeitpunkt des Schreibens dieses Artikels haben die folgenden Unternehmen gegenüber Tech bestätigt, dass ihre Kunden vom Evolve-Datenleck betroffen waren: Affirm, Branch, EarnIn, Marqeta, Melio, Mercury, Yieldstreet und Wise.
Am Montag sagte Jason Mikula, ein Fintech-Reporter, schrieb am X dass Branch, ein Partner von Evolve, die Kunden darüber informiert hat, dass er vom Evolve-Vorfall betroffen ist.
Ein Sprecher von Branch sagte gegenüber Tech am Dienstag, dass das Unternehmen „weiterhin mit Evolve zusammenarbeitet, um das Ausmaß und die Auswirkungen zu verstehen, die dieser Vorfall auf Kontoinhaber von Branch haben könnte.“
„Aus übertriebener Vorsicht haben wir den Kontoinhabern eine E-Mail-Benachrichtigung über den Vorfall geschickt und sie aufgefordert, die Kontoaktivität aufmerksam zu überwachen und ihre Kontodaten zu schützen. Wir haben ihnen auch versichert, dass die Sicherheit der Branch-Plattform und der mobilen Anwendung nicht gefährdet sei“, schrieb der Sprecher in einer E-Mail.
Mikula auch berichtete, dass Junoein Krypto-Dienstleistungsunternehmen, und Yottaein Fintech-Unternehmen, war ebenfalls vom Evolve-Hack betroffen. In seinem Newsletter Fintech Business WeeklyMikula gab an, gestohlene Daten von Evolve überprüft zu haben, die von der Cybercrime-Bande Lockbit online gestellt wurden. Lockbit hat die Verantwortung für den Hack übernommen. Den Daten zufolge, schrieb Mikula, könnten auch die folgenden Unternehmen betroffen sein: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Mercury, Nomad, Rho und SoLo Funds.
Keines der oben genannten Unternehmen antwortete auf die Bitte von Tech um einen Kommentar, mit Ausnahme von SoLo, das keinen Kommentar abgeben wollte.
Es ist wahrscheinlich, dass uns noch mehrere andere Unternehmen unbekannt sind. Als Tech Evolve-Sprecher Eric Helvie kontaktierte, wollte er nicht sagen, wie viele Partnerunternehmen oder Kunden der Bank von dem Datenleck betroffen waren. Stattdessen verwies Helvie uns auf Blogbeitrag von Evolve zu dem Vorfall.