La plataforma de inversión alternativa Yieldstreet es la última empresa en revelar que sus clientes se vieron afectados por la reciente violación de datos en Evolve Bank and Trust, según ha sabido TechCrunch en exclusiva.
El martes, la portavoz de Yieldstreet, Clare Burrows, confirmó a TechCrunch que “parte de la información de los clientes de Yieldstreet puede haberse visto afectada” como consecuencia de la violación de Evolve.
“Hemos comunicado esto a todos los clientes potencialmente afectados y continuamos siguiendo las mejores prácticas con respecto a los incidentes de ciberseguridad de terceros”, dijo Burrows en un correo electrónico.
Burrows se negó a decir exactamente qué tipo de información de clientes fue robada ni cuántos clientes fueron afectados.
La semana pasada, Evolve, una popular institución financiera para nuevas empresas de tecnología financiera, anunció que un ciberataque afectó “los datos y la información personal de algunos clientes del banco minorista Evolve y de los clientes de sus socios de tecnología financiera”.
Al momento de escribir este artículo, las siguientes empresas han confirmado a TechCrunch que sus clientes se vieron afectados por la violación de Evolve: Affirm, Branch, EarnIn, Marqeta, Melio, Mercury, Yieldstreet y Wise.
El lunes, Jason Mikula, un periodista de tecnología financiera, escribió en X que Branch, un socio de Evolve, notificó a los clientes que se vio afectado por el incidente de Evolve.
Un portavoz de Branch dijo a TechCrunch el martes que la compañía “continúa trabajando con Evolve para comprender el alcance y el impacto que este incidente puede tener en los titulares de cuentas de Branch”.
“Como medida de precaución, enviamos una notificación por correo electrónico a los titulares de cuentas sobre el incidente y los instamos a estar atentos para monitorear la actividad de la cuenta y proteger sus credenciales. También les aseguramos que la seguridad de la plataforma Branch y la aplicación móvil no se habían visto comprometidas”, escribió el portavoz en un correo electrónico.
Mikula también informó que Junouna empresa de servicios de cifrado, y yotauna empresa de tecnología financiera, también se vio afectada por la violación de Evolve. En su boletín Fintech Business WeeklyMikula informó haber revisado los datos robados de Evolve, que fueron publicados en línea por la banda de cibercriminales Lockbit. Lockbit se ha atribuido la responsabilidad del ataque. Según los datos, escribió Mikula, las siguientes empresas también podrían haberse visto afectadas: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Mercury, Nomad, Rho y SoLo Funds.
Ninguna de las empresas mencionadas anteriormente respondió a la solicitud de comentarios de TechCrunch, excepto SoLo, que se negó a hacer comentarios.
Es probable que aún no sepamos de otras empresas. Cuando TechCrunch se puso en contacto con él, el portavoz de Evolve, Eric Helvie, se negó a decir cuántas de las empresas asociadas o clientes del banco se vieron afectadas por la filtración. En cambio, Helvie nos remitió a Entrada del blog de Evolve sobre el incidente.