Situasi seputar pelanggaran data yang memengaruhi semakin banyak perusahaan fintech menjadi semakin aneh. Evolve Bank & Trust mengumumkan minggu lalu bahwa mereka telah diretas dan mengonfirmasi bahwa data yang dicuri telah diunggah ke web gelap. Kini Evolve telah mengirimkan surat perintah penghentian dan penghentian kepada penulis buletin yang meliput situasi yang sedang berlangsung.
Jason Mikula, penulis publikasi industri yang disegani Fintech Business Weekly, mengatakan kepada TechCrunch bahwa dia menerima surat penghentian dan penghentian dari bank yang menyuruhnya untuk tidak membagikan file dari web gelap dengan perusahaan fintech mana pun yang diduga terkena dampak.
Mikula mengatakan kepada TechCrunch bahwa ia sebenarnya tidak melakukan pembagian seperti itu, tetapi ia menawarkan diri untuk melakukannya dan melihat beberapa berkas. Melihat informasi yang diretas merupakan praktik umum di kalangan jurnalis saat meliput pelanggaran keamanan sebagai cara untuk mengonfirmasi bahwa pelanggaran terjadi dan apa yang diambil.
Dalam kasus ini, Mikula mengatakan dia terhubung dengan empat orang yang memiliki akses ke beberapa file yang dicuri dalam pelanggaran tersebut dan diposting di web gelap dan telah meninjau sendiri beberapa data tersebut.
Inti masalahnya adalah tidak semua fintech yang terkena dampak telah menerima rincian tentang informasi apa yang dicuri dalam pelanggaran tersebut, menurut sumber industri Mikula.
“Sejauh yang saya pahami, beberapa perusahaan teknologi finansial belum mendapatkan 'konfirmasi' dari Evolve tentang apa yang telah dilanggar dan dengan demikian tidak mengambil tindakan untuk mengurangi risiko atau memberi tahu pengguna,” kata Mikula kepada TechCrunch.
Mikula yakin bahwa “melihat berkas-berkas tersebut akan memungkinkan mereka untuk (1) mengonfirmasi bahwa pelanggaran telah terjadi dan contoh-contoh bidang data apa saja yang disertakan dan (2) memungkinkan mereka untuk mengidentifikasi pelanggan-pelanggan tertentu yang telah terkena dampak,” katanya.
Mikula mengunggah informasi tentang perusahaan teknologi finansial yang dipastikan terlibat dalam kasus X dan melaporkannya dalam buletinnya. Begitu banyaknya informasi yang diunggah pengguna X seperti Parrot Capital yang memujinya. “Jason telah memberikan layanan pelanggan yang lebih baik bagi mereka yang terkena dampak pelanggaran Evolve Bank dibandingkan orang lain,” kata Parrot diposting pada X.
Mikula mengatakan kemarin bahwa ia “terbangun karena C&D.” Ia menambahkan bahwa ia melaporkan situasi tersebut secara bertanggung jawab dan akan terus melakukannya. TechCrunch telah menghubungi Evolve untuk memberikan komentar.
Sementara itu, ketika Evolve mengirim surat dari pengacara kepada Mikula, pada tanggal 1 Juli, sekelompok senator secara terbuka mendesak mereka yang terlibat dengan perusahaan fintech yang sedang bermasalah, Synapse, untuk bertindak. Mereka ingin pemilik Synapse, mitra fintech dan banknya – termasuk Evolve – untuk “segera memulihkan akses nasabah ke uang mereka.” Synapse ditekan untuk mengajukan kebangkrutan Bab 7 pada bulan Mei, melikuidasi seluruh bisnisnya. Nasabah telah dibekukan sejak saat itu.
Para senator menuduh baik mitra maupun investor perusahaan bertanggung jawab atas hilangnya dana pelanggan. Surat para senator tersebut menuduh bahwa dana senilai $65 juta hingga $95 juta telah hilang, tetapi Synapse dan semua pemain lainnya, termasuk Evolve, menegaskan bahwa jika ini benar, mereka bukanlah pihak yang bertanggung jawab. Mereka semua menuding pihak lain.
Surat itu ditujukan kepada W. Scott Stafford, presiden dan CEO Evolve Bank & Trust, tetapi juga dikirimkan kepada investor utama di perusahaan rintisan perbankan-sebagai-layanan yang bangkrut, Synapse, serta kepada bank utama dan mitra fintech perusahaan tersebut.
Ingin lebih banyak berita fintech di kotak masuk Anda? Daftar ke TechCrunch Fintech Di Sini.
Ingin menghubungi saya dengan tip? Kirim email ke maryann@techcrunch.com atau kirim pesan di Signal di 408.204.3036. Anda juga dapat mengirim catatan ke seluruh kru TechCrunch di tips@techcrunch.com. Untuk komunikasi yang lebih aman, klik di sini untuk menghubungi kamiyang mencakup SecureDrop (instruksi disini) dan tautan ke aplikasi perpesanan terenkripsi.
