Platform investasi alternatif Yieldstreet adalah perusahaan terbaru yang mengungkapkan bahwa pelanggannya terkena dampak pelanggaran data terkini di Evolve Bank and Trust, menurut informasi eksklusif dari TechCrunch.
Pada hari Selasa, juru bicara Yieldstreet Clare Burrows mengonfirmasi kepada TechCrunch bahwa “beberapa informasi pelanggan Yieldstreet mungkin telah terpengaruh” sebagai akibat dari pelanggaran Evolve.
“Kami telah mengomunikasikan hal ini kepada semua pelanggan yang berpotensi terkena dampak dan terus mengikuti praktik terbaik terkait insiden keamanan siber pihak ketiga,” kata Burrows melalui email.
Burrows menolak mengatakan secara pasti informasi pelanggan seperti apa yang dicuri, atau berapa banyak pelanggan yang terkena dampaknya.
Minggu lalu, Evolve, yang merupakan lembaga keuangan populer untuk perusahaan rintisan teknologi finansial, mengumumkan bahwa serangan siber memengaruhi “data dan informasi pribadi sejumlah nasabah bank ritel Evolve dan nasabah mitra teknologi finansial.”
Saat tulisan ini dibuat, perusahaan-perusahaan berikut telah mengonfirmasi kepada TechCrunch bahwa pelanggan mereka terkena dampak pelanggaran Evolve: Affirm, Branch, EarnIn, Marqeta, Melio, Mercury, Yieldstreet dan Wise.
Pada hari Senin, Jason Mikula, seorang reporter fintech, ditulis pada X Cabang tersebut, mitra Evolve, memberi tahu pelanggan bahwa cabang tersebut terkena dampak insiden Evolve.
Seorang juru bicara Branch mengatakan kepada TechCrunch pada hari Selasa bahwa perusahaan tersebut “terus bekerja sama dengan Evolve untuk memahami cakupan dan dampak insiden ini terhadap pemegang akun Branch.”
“Demi kehati-hatian, kami mengirimkan pemberitahuan melalui email kepada pemegang akun tentang insiden tersebut dan mendesak mereka untuk lebih waspada dalam memantau aktivitas akun dan melindungi kredensial akun mereka. Kami juga meyakinkan mereka bahwa keselamatan dan keamanan platform dan aplikasi seluler Branch tidak terganggu,” tulis juru bicara tersebut dalam email.
Mikula juga melaporkan bahwa Junosebuah perusahaan layanan kripto, dan Yottasebuah perusahaan fintech, juga terkena dampak pelanggaran Evolve. Dalam buletinnya Fintech Business WeeklyMikula melaporkan telah meninjau data yang dicuri dari Evolve, yang diunggah daring oleh geng kejahatan dunia maya Lockbit. Lockbit telah mengklaim bertanggung jawab atas peretasan tersebut. Menurut data tersebut, tulis Mikula, perusahaan-perusahaan berikut mungkin juga telah terpengaruh: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Mercury, Nomad, Rho, dan SoLo Funds.
Tidak ada perusahaan di atas yang menanggapi permintaan komentar TechCrunch, kecuali SoLo yang menolak berkomentar.
Kemungkinan besar kita masih belum mengetahui beberapa perusahaan lainnya. Saat dihubungi oleh TechCrunch, juru bicara Evolve Eric Helvie menolak untuk mengatakan berapa banyak perusahaan mitra atau klien bank yang terkena dampak pelanggaran tersebut. Sebaliknya, Helvie merujuk kami ke Tulisan blog Evolve mengenai insiden tersebut.
