Am Mittwoch gab Evolve Bank and Trust, ein bei Fintech-Startups beliebtes Finanzinstitut, bekannt, dass es Opfer eines Cyberangriffs und einer Datenpanne geworden sei, von der auch seine Partnerunternehmen betroffen gewesen sein könnten.
Der Vorfall, nach Aussage des Unternehmensbetraf „die Daten und persönlichen Informationen einiger Kunden von Evolve-Privatbanken und Kunden von Finanztechnologiepartnern“.
Auf Anfrage von Tech erklärte Evolves Kommunikationschef Thomas Holmes, dass es sich bei dem Vorfall um „eine bekannte cyberkriminelle Organisation“ handele.
„Es scheint, als hätten diese Übeltäter illegal erlangte Daten im Darknet veröffentlicht“, sagte Holmes und lehnte einen weiteren Kommentar ab.
Bei den für den Einbruch verantwortlichen Cyberkriminellen handelt es sich offenbar um die berüchtigte Ransomware-Gang LockBit, die mutmaßlich von Evolve gestohlene Daten auf ihrer Darknet-Leak-Site veröffentlichte.
Listen weiterentwickeln eine Reihe von Unternehmen auf seiner Website als Partner, die sich auf den Bankengiganten verlassen, um einige ihrer Finanz- und Kreditdienstleistungen anzubieten. Um die Auswirkungen des Evolve-Hacks auf diese Unternehmen zu verstehen, hat Tech Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay und Visa kontaktiert.
Nur Affirm, EarnIn, Marqeta und Melio antworteten auf die Bitte um Stellungnahme.
Kontaktiere uns
Haben Sie weitere Informationen zum Evolve-Datenleck und wie es sich auf Partnerunternehmen auswirkt? Von einem privaten Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram, Keybase und Wire @lorenzofb oder per E-Mail erreichen. Sie können Tech auch über SecureDrop kontaktieren.
Affirm-Sprecher Matt Gross erklärte gegenüber Tech, dass das Unternehmen den Vorfall untersucht und „direkt mit allen betroffenen Verbrauchern kommunizieren wird, sobald wir mehr wissen.“
Bestätigen Sie auch warnte seine Kunden in einem Beitrag auf Xund schrieb, dass der Evolve-Datenleck „möglicherweise einige Daten und persönliche Informationen“ von Affirm-Kunden kompromittiert hat. Das Unternehmen sagte auch, dass die Nutzung seiner Karten- und Geldkonten sicher sei und dass die Untersuchung der Auswirkungen des Datenlecks noch andauere.
EarnIn-Sprecherin Stephanie Borman erklärte, das Unternehmen sei „sich dieses Vorfalls bewusst und beobachte ihn aufmerksam“.
Marqeta-Sprecherin Kelly Kraft erklärte gegenüber Tech, dass das Unternehmen sich des Verstoßes bewusst sei und dass „Evolve einen kleinen Teil unseres Gesamtgeschäfts unterstützt.“
„Unsere von diesem Vorfall betroffenen Kunden wurden benachrichtigt und wir arbeiten eng mit Evolve zusammen, um ihre Sanierungsbemühungen zu verstehen und zu erfahren, wie unsere gemeinsamen Kunden betroffen sein könnten“, sagte Kraft in einer E-Mail.
Matan Bar, Mitbegründer und CEO von Melio, sagte gegenüber Tech, dass das Unternehmen sich des Verstoßes bewusst sei und „sorgfältig mit ihnen zusammenarbeite, um festzustellen, ob Melio oder einer unserer Kunden davon betroffen waren. Wir werden unsere Kunden mit allen relevanten Informationen auf dem Laufenden halten, sobald wir mehr erfahren. Infolge dieses Vorfalls kam es zu keinen Betriebsstörungen bei Melio.“
Ein weiterer Evolve-Partner, das Fintech-Startup Mercury, sagte am X dass der Evolve-Datenschutz Auswirkungen auf die mit dem Unternehmen verbundenen Aufzeichnungen hatte, „darunter einige Kontonummern, Guthaben, Namen von Geschäftsinhabern und E-Mails.“
Je mehr betroffene Unternehmen sich zu erkennen geben, desto deutlicher werden wahrscheinlich die wahren Auswirkungen des Evolve-Datenlecks auf „einige Privatkunden von Evolve-Banken und Kunden von Finanztechnologiepartnern“ – wie es das Unternehmen selbst formulierte.
Evolve hat in letzter Zeit auch wegen anderer Angelegenheiten im Zusammenhang mit seinen Fintech-Partnerschaften Schlagzeilen gemacht. Am 14. Juni ordnete die Federal Reserve an, dass Evolve Bank „ihre Risikomanagementprogramme rund um Fintech-Partnerschaften sowie die Gesetze zur Geldwäschebekämpfung stärken“ solle.
Laut einer Erklärung der Federgaben im Jahr 2023 durchgeführte Untersuchungen, dass Evolve „unsichere und unsolide Bankpraktiken angewandt hat, indem es keinen wirksamen Rahmen für das Risikomanagement für diese Partnerschaften“ mit Finanztechnologieunternehmen eingerichtet hat.
Die Bank wird auch mit dem Zusammenbruch des Banking-as-a-Service-Startups Synapse in Verbindung gebracht, das einen Service anbot, der es anderen – vor allem Fintechs – ermöglichte, Bankdienstleistungen in ihre Angebote einzubetten. Als Synapse dieses Jahr Insolvenz anmeldete und ein Rettungsversuch zur Übernahme seiner Vermögenswerte durch TabaPay scheiterte, gab das Unternehmen seiner Partnerbank Evolve die Schuld – eine Saga, die sich noch immer abspielt.
Diese Geschichte wurde aktualisiert, um die Kommentare von Marqeta und Melio aufzunehmen.