La plateforme d'investissement alternatif Yieldstreet est la dernière société à révéler que ses clients ont été affectés par la récente violation de données chez Evolve Bank and Trust , a appris TechCrunch en exclusivité.
Mardi, la porte-parole de Yieldstreet, Clare Burrows, a confirmé à TechCrunch que « certaines informations client de Yieldstreet pourraient avoir été affectées » à la suite de la violation d'Evolve.
"Nous avons communiqué cela à tous les clients potentiellement concernés et continuons de suivre les meilleures pratiques concernant les incidents de cybersécurité tiers", a déclaré Burrows dans un e-mail.
Burrows a refusé de dire exactement quel type d'informations client avait été volé, ni combien de clients étaient concernés.
La semaine dernière, Evolve, qui est une institution financière populaire auprès des startups fintech , a annoncé qu'une cyberattaque a affecté « les données et informations personnelles de certains clients des banques de détail Evolve et des clients des partenaires de technologie financière ».
Au moment d'écrire ces lignes, les sociétés suivantes ont confirmé à TechCrunch que leurs clients ont été affectés par la violation Evolve : Affirm, Branch, EarnIn, Marqeta, Melio, Mercury , Yieldstreet et Wise .
Lundi, Jason Mikula, un journaliste fintech, a écrit sur X que Branch, un partenaire d'Evolve, avait informé ses clients qu'il était affecté par l'incident d'Evolve.
Un porte-parole de la succursale a déclaré mardi à TechCrunch que la société "continue de travailler avec Evolve pour comprendre la portée et l'impact que cet incident peut avoir sur les titulaires de comptes de la succursale".
« Par grande prudence, nous avons envoyé une notification par courrier électronique aux titulaires de compte concernant l'incident et les avons exhortés à faire preuve de vigilance dans la surveillance de l'activité de leur compte et dans la protection de leurs informations d'identification. Nous les avons également rassurés sur le fait que la sûreté et la sécurité de la plateforme et de l'application mobile de Branch n'avaient pas été compromises », a écrit le porte-parole dans un e-mail.
Mikula a également signalé que Juno , une société de services de cryptographie, et Yotta , une société de technologie financière, avaient été affectées par la violation d'Evolve. Dans sa newsletter Fintech Business Weekly , Mikula a rapporté avoir examiné les données volées d'Evolve, qui ont été mises en ligne par le gang de cybercriminalité LockBit. LockBit a revendiqué la responsabilité du piratage. Selon les données, a écrit Mikula, les sociétés suivantes pourraient également avoir été touchées : Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Nomad, Rho et SoLo Funds.
Aucune des sociétés ci-dessus n'a répondu à la demande de commentaires de TechCrunch, à l'exception de SoLo et Nomad. Un porte-parole de SoLo a refusé de commenter. Un porte-parole de Nomad a confirmé qu'il était affecté par la violation d'Evolve, mais a également déclaré qu'« il est important de souligner que tous les comptes Nomad sont sécurisés et peuvent continuer à être utilisés normalement » et que la société a mis fin à son partenariat avec Evolve l'année dernière.
Il est probable que nous ne connaissions toujours pas plusieurs autres sociétés. Lorsqu'il a été contacté par TechCrunch, le porte-parole d'Evolve, Eric Helvie, a refusé de dire combien de sociétés partenaires ou de clients de la banque étaient concernés par la violation. Au lieu de cela, Helvie nous a renvoyé au blog d'Evolve concernant l'incident.