La plataforma de inversión alternativa Yieldstreet es la última empresa en revelar que sus clientes se vieron afectados por la reciente violación de datos en Evolve Bank and Trust, según ha averiguado exclusivamente TechCrunch.
El martes, la portavoz de Yieldstreet, Clare Burrows, confirmó a TechCrunch que 'algunos datos de clientes de Yieldstreet podrían haber sido afectados' como consecuencia de la violación de Evolve.
'Hemos comunicado esto a todos los clientes potencialmente afectados y seguimos las mejores prácticas en cuanto a incidentes de ciberseguridad de terceros', dijo Burrows en un correo electrónico.
Burrows se negó a decir qué tipo de información de clientes fue robada, ni cuántos clientes se vieron afectados.
La semana pasada, Evolve, que es una institución financiera popular para startups de tecnología financiera, anunció que un ciberataque afectó 'los datos e información personal de algunos clientes minoristas de banca de Evolve y los clientes de socios de tecnología financiera'.
Hasta la fecha de esta redacción, las siguientes empresas han confirmado a TechCrunch que sus clientes se vieron afectados por la violación de Evolve: Affirm, Branch, EarnIn, Marqeta, Melio, Mercury, Yieldstreet y Wise.
El lunes, Jason Mikula, un reportero de tecnología financiera, escribió en X que Branch, un socio de Evolve, notificó a los clientes que se vieron afectados por el incidente de Evolve.
Un portavoz de Branch dijo a TechCrunch el martes que la empresa 'continúa trabajando con Evolve para comprender el alcance y el impacto que este incidente puede tener en los titulares de cuentas de Branch'.
'Por precaución, enviamos una notificación por correo electrónico a los titulares de cuentas sobre el incidente y les instamos a tener cuidado al monitorear la actividad de la cuenta y proteger sus credenciales de cuenta. También les aseguramos que la seguridad y la protección de la plataforma y la aplicación móvil de Branch no se han comprometido', escribió el portavoz en un correo electrónico.
Mikula también informó que Juno, una empresa de servicios criptográficos, y Yotta, una empresa de tecnología financiera, se vieron afectadas por la violación de Evolve. En su boletín Semanal de Negocios de Tecnología Financiera, Mikula informó que había revisado datos robados de Evolve, que fue publicado en línea por la pandilla cibernética LockBit. LockBit ha reclamado la responsabilidad por la piratería. Según los datos, Mikula escribió, también podrían haber sido afectadas las siguientes empresas: Bitfinex, BrightSide, Copper, Dave, Fund That Flip, Juno, Nomad, Rho y SoLo Funds.
Ninguna de las empresas mencionadas anteriormente respondió a la solicitud de comentarios de TechCrunch, excepto SoLo y Nomad. Un portavoz de SoLo declinó hacer comentarios. Un portavoz de Nomad confirmó que se vio afectado por la violación de Evolve, pero también dijo que 'es importante resaltar que todas las cuentas de Nomad son seguras y pueden seguir utilizándose con normalidad', y que la empresa terminó su asociación con Evolve el año pasado.
Es probable que todavía no sepamos de varias otras empresas. Cuando TechCrunch contactó a un portavoz de Evolve, Eric Helvie, se negó a decir cuántas de las empresas asociadas o clientes del banco se vieron afectados por la violación. En su lugar, Helvie nos refirió a la publicación de blog de Evolve sobre el incidente.
Esta historia se ha actualizado para incluir el comentario de Nomad.
