La plataforma de inversión alternativa YieldStreet es la última empresa en revelar que sus clientes se han visto afectados por la reciente violación de datos en Evolve Bank & Trust, según ha sabido en exclusiva TechCrunch.
El martes, la portavoz de YieldStreet, Claire Burrows, confirmó a TechCrunch que «parte de la información de los clientes de YieldStreet puede haber sido afectada» como resultado de la violación de Evolve.
«Hemos notificado a todos los clientes potencialmente afectados y continuaremos siguiendo las mejores prácticas con respecto a incidentes de ciberseguridad de terceros», dijo Burroughs en un correo electrónico.
Burroughs se negó a decir qué tipo de información de los clientes fue robada o cuántos clientes se vieron afectados.
La semana pasada, Evolve, una popular institución financiera para nuevas empresas de tecnología financiera, anunció que un ciberataque «afectó los datos de los clientes y la información personal de ciertos clientes del banco minorista y socios de tecnología financiera de Evolve».
Al momento de escribir este artículo, las siguientes empresas han confirmado a TechCrunch que sus clientes se vieron afectados por la infracción de Evolve: Affirm, Branch, Earnin, Marketa, Melio, Mercari, YieldStreet y Wise.
El lunes, el periodista de tecnología financiera Jason Mikula dijo: escrito en x La sucursal asociada de Evolve informó a los clientes que se vio afectada por el incidente de Evolve.
Un portavoz de Branch dijo a TechCrunch el martes que la compañía «continuará trabajando con Evolve para comprender el alcance de este incidente y el impacto que tendrá en los titulares de cuentas de Branch».
«Por precaución, enviamos una notificación por correo electrónico a los titulares de cuentas sobre el incidente y los instamos a monitorear la actividad de la cuenta y estar atentos a la protección de sus credenciales. También les aseguramos que la seguridad de la plataforma de la sucursal y las aplicaciones móviles no se ha visto comprometido”.
Mikula también Juno dijo queuna empresa de servicios criptográficos, y yotaLa empresa fintech Evolve también se vio afectada por esta infracción. En su newsletter Fintech Business WeeklyMikula dijo que había revisado datos robados de Evolve que fueron publicados en línea por la banda de ciberdelincuentes Lockbit. Lockbit se atribuyó la responsabilidad del hack. Mikula escribió que, según los datos, las siguientes empresas también podrían verse afectadas: Bitfinex, Brightside, Copper, Dav, Funds That Flip, Juno, Mercury, Nomad, Row y Solo Funds.
Ninguna de las empresas mencionadas respondió a la solicitud de comentarios de TechCrunch, excepto Solo, que se negó a hacer comentarios.
Es posible que todavía no sepamos de muchas otras empresas. Contactado por TechCrunch, el portavoz de Evolve, Eric Helvy, se negó a decir cuántas de las empresas o clientes socios del banco se vieron afectados por la infracción. En cambio, Helvi nos dijo que Consulte la publicación del blog de Evolve sobre este incidente.
