La situation autour d’une violation de données qui touche un nombre toujours croissant d’ de technologie financière entreprises est devenue encore plus étrange. Evolve Bank & Trust a annoncé la semaine dernière qu'elle avait été piratée et a confirmé que les données volées avaient été publiées sur le dark web. Maintenant, Evolve a envoyé une lettre de cessation et d'abstention à l'auteur d'un bulletin d'information qui couvrait la situation actuelle.
Jason Mikula, auteur de la publication respectée du secteur Fintech Business Weekly, a déclaré à TechCrunch qu'il avait reçu une lettre de cessation et d'abstention de la banque lui disant de ne pas partager de fichiers du dark web avec des sociétés de technologie financière prétendument touchées.
Mikula a déclaré à TechCrunch qu'il ne faisait pas réellement un tel partage, mais qu'il proposait de le faire et a vu certains fichiers. L'examen des informations piratées est une pratique courante parmi les journalistes lorsqu'ils couvrent des violations de sécurité afin de confirmer qu'une violation s'est produite et ce qui a été pris.
Dans ce cas, Mikula a déclaré qu'il était en relation avec quatre personnes qui ont accès à certains des fichiers volés lors de la violation et publiés sur le dark web et qu'il a lui-même examiné certaines données.
Le nœud du problème est que toutes les fintechs concernées n'ont pas reçu de détails sur les informations qui ont été volées lors de la violation, selon les sources industrielles de Mikula.
"Si je comprends bien, certaines fintechs n'ont pas reçu de 'confirmation' d'Evolve sur ce qui a été violé et n'ont donc pas agi pour atténuer les risques ou informer les utilisateurs", a déclaré Mikula à TechCrunch.
Mikula estime que « voir les fichiers leur permettrait (1) de confirmer que la violation s'est produite et des exemples des champs de données inclus et (2) d'identifier les clients spécifiques qui ont été touchés », a-t-il déclaré.
Mikula publiait des informations sur les fintechs confirmées comme étant impliquées sur X et en rendait compte dans sa newsletter. À tel point que les utilisateurs X comme Parrot Capital ne lui ont fait que des éloges. "Jason a fourni un meilleur service client aux personnes touchées par la violation d'Evolve Bank que quiconque", a publié Parrot sur X.
Mikula a déclaré hier qu'il "s'était réveillé avec le C&D". Il a ajouté qu'il rendait compte de la situation de manière responsable et qu'il continuerait à le faire. TechCrunch a contacté Evolve pour commentaires.
Pendant ce temps, alors qu'Evolve envoyait des lettres d'avocats à Mikula, le 1er juillet, un groupe de sénateurs a publiquement exhorté les personnes impliquées dans une fintech en difficulté, Synapse, à agir. Ils souhaitent que les propriétaires de Synapse, ses partenaires fintech et bancaires – y compris Evolve – « rétablissent immédiatement l'accès des clients à leur argent ». Synapse a subi des pressions pour déposer le bilan (chapitre 7) en mai, liquidant ainsi entièrement son activité. Depuis, les clients sont gelés.
Les sénateurs ont impliqué à la fois les partenaires et les investisseurs de l'entreprise comme étant responsables de tout fonds client manquant. La lettre des sénateurs allègue qu'il manque entre 65 et 95 millions de dollars de fonds, mais Synapse et tous les autres acteurs, y compris Evolve, affirment que si cela est vrai, ils n'en sont pas responsables. Ils pointent tous du doigt les autres.
La lettre a été adressée à W. Scott Stafford, président et PDG d'Evolve Bank & Trust, mais a également été envoyée aux principaux investisseurs de la start-up de banque en tant que service en faillite Synapse, ainsi qu'aux principaux partenaires bancaires et fintech de l'entreprise.