Startups kämpfen darum, die Folgen des Datenlecks bei Evolve Bank zu bewerten

Am Mittwoch gab die Finanzinstitution Evolve Bank and Trust, die bei Fintech-Startups beliebt ist, bekannt, dass sie Opfer eines Cyberangriffs und eines Datenlecks geworden war, das auch ihre Partnerunternehmen betroffen haben könnte.

Dem Vorfall zufolge waren laut der Erklärung des Unternehmens 'die Daten und persönlichen Informationen einiger Einzelhandelsbankkunden von Evolve und der Kunden von Finanztechnologiepartnern beteiligt'.

Als TechCrunch Evolves Kommunikationsleiter Thomas Holmes kontaktierte, sagte er, dass der Vorfall 'eine bekannte kriminelle Cyberorganisation' betrifft.

Ransomware-Gang LockBit, die Daten, die angeblich von Evolve gestohlen wurden, auf ihrer Dark Web-Leak-Site veröffentlicht hat.

Evolve führt auf seiner Website eine Reihe von Partnerunternehmen auf, die sich auf die Bankengiganten verlassen, um einige ihrer Finanz- und Kreditdienstleistungen anzubieten. Um die Auswirkungen des Evolve-Lecks auf diese Unternehmen zu verstehen, wandte sich TechCrunch an Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay und Visa. Nur Affirm, EarnIn, Marqeta und Melio reagierten auf die Anfrage.

Haben Sie weitere Informationen zum Evolve-Leck und wie es Partnerunternehmen betrifft? Von einem nicht dienstlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai unter Signal unter +1 917 257 1382 kontaktieren, oder über Telegram, Keybase und Wire @lorenzofb oder per E-Mail. Sie können auch über SecureDrop Kontakt mit TechCrunch aufnehmen.

Ein Sprecher von Affirm, Matt Gross, sagte TechCrunch, dass das Unternehmen den Vorfall untersucht und 'direkt mit allen betroffenen Verbrauchern kommunizieren wird, während wir mehr erfahren'.

Affirm informierte auch seine Kunden in einem Beitrag auf X, in dem stand, dass das Evolve-Leck 'möglicherweise einige Daten und persönliche Informationen' von Affirm-Kunden kompromittiert hat. Das Unternehmen gab auch an, dass es sicher ist, seine Karte und Money Accounts zu verwenden, und dass die Untersuchung der Auswirkungen des Lecks noch im Gange ist.

Ein Sprecher von EarnIn, Stephanie Borman, sagte, dass das Unternehmen sich des Vorfalls bewusst ist und ihn genau überwacht.

Marqeta-Sprecher Kelly Kraft teilte TechCrunch mit, dass das Unternehmen sich des Lecks bewusst ist und 'Evolve einen kleinen Teil unseres gesamten Geschäfts unterstützt'.

Matan Bar, Mitbegründer und CEO von Melio, sagte TechCrunch, dass das Unternehmen sich des Lecks bewusst ist und 'eng mit ihnen zusammenarbeitet, um festzustellen, ob Melio oder einer unserer Kunden davon betroffen waren. Wir informieren unsere Kunden mit relevanten Informationen, sobald wir mehr erfahren. Es gab keine Betriebsunterbrechungen bei Melio als Folge dieses Vorfalls.'

Ein weiterer Evolve-Partner, das Fintech-Startup Mercury, sagte auf X, dass das Evolve-Leck Datensätze des Unternehmens beeinflusst hat, 'einschließlich einiger Kontonummern, Einzahlungsbilanzen, Namen von Geschäftsinhabern und E-Mails.'

Wenn mehr betroffene Unternehmen an die Öffentlichkeit treten, wird die wahre Auswirkung des Evolve-Lecks auf 'einige Einzelhandelsbankkunden von Evolve und Kunden von Finanztechnologiepartnern' – wie das Unternehmen es ausdrückte – wahrscheinlich deutlicher werden.

Evolve hat in letzter Zeit auch Schlagzeilen in Bezug auf seine Fintech-Partnerschaften gemacht. Am 14. Juni ordnete die Federal Reserve Evolve Bank 'an, ihre Risikomanagementprogramme im Zusammenhang mit Fintech-Partnerschaften sowie Geldwäschevorschriften zu stärken'. Laut einer Erklärung der Fed wurden bei in 2023 durchgeführten Prüfungen festgestellt, dass Evolve 'unsichere und nicht solide Bankpraktiken betrieben hat, indem sie kein effektives Risikomanagementframework für diese Partnerschaften' mit Finanztechnologieunternehmen etablierte.

Die Bank wurde auch mit dem Zusammenbruch des Banking-as-a-Service-Startups Synapse in Verbindung gebracht, das einen Dienst anbot, der es anderen – hauptsächlich Fintechs – ermöglichte, Bankdienstleistungen in ihre Angebote einzubetten. Als Synapse in diesem Jahr Insolvenz anmeldete und ein Rettungsübernahmeversuch seiner Vermögenswerte durch TabaPay scheiterte, machte das Unternehmen seine Partnerbank Evolve dafür verantwortlich – eine Saga, die weitergeht.

Diese Geschichte wurde aktualisiert, um die Kommentare von Marqeta und Melio einzuschließen.