La situation autour d’une violation de données qui a touché un nombre toujours croissant d’entreprises fintech est devenue encore plus étrange. Evolve Bank & Trust a annoncé la semaine dernière qu’elle avait été piratée et a confirmé que les données volées avaient été publiées sur le dark web. Maintenant, Evolve a envoyé une lettre de cessation et d’abstention à l’auteur d’un bulletin d’information qui a couvert la situation en cours.
Jason Mikula, auteur de la publication respectée de l’industrie Fintech Business Weekly, a déclaré à fr.techtribune.netqu’il avait reçu une lettre de cessation et d’abstention de la banque lui disant de ne pas partager de fichiers du dark web avec des entreprises fintech prétendument touchées.
Mikula a déclaré à fr.techtribune.netqu’il ne faisait pas réellement un tel partage, mais qu’il proposait de le faire et a vu certains des fichiers. L’examen des informations piratées est une pratique courante chez les journalistes lorsqu’ils couvrent des failles de Sécurité afin de confirmer qu’une violation s’est produite et ce qui a été pris.
Dans ce cas, Mikula a déclaré qu’il était en contact avec quatre personnes qui ont accès à certains des fichiers volés lors de la violation et publiés sur le dark web et qu’il avait lui-même examiné certaines des données.
Le nœud du problème est que toutes les fintechs touchées n’ont pas reçu de détails sur les informations volées lors de la violation, selon les sources de l’industrie de Mikula.
« D’après ce que je comprends, certaines fintechs n’avaient pas reçu de « confirmation » d’Evolve sur ce qui avait été violé et n’avaient donc pas agi pour atténuer les risques ou informer les utilisateurs », a déclaré Mikula à TechCrunch.
Mikula pense que « voir les fichiers leur permettrait (1) de confirmer que la violation s’est produite et des exemples de champs de données inclus et (2) de leur permettre d’identifier des clients spécifiques qui ont été touchés », a-t-il déclaré.
Mikula publiait des informations sur les fintechs confirmées comme étant impliquées sur X et en faisait état dans sa newsletter. À tel point que les utilisateurs de X comme Parrot Capital l’ont couvert d’éloges. « Jason a fourni un meilleur service client aux personnes touchées par la violation d’Evolve Bank que quiconque », Parrot posté sur X.
Mikula a déclaré hier qu’il s’était « réveillé avec le C&D ». Il a ajouté qu’il rendait compte de la situation de manière responsable et qu’il continuerait à le faire. fr.techtribune.neta contacté Evolve pour obtenir des commentaires.
Pendant ce temps, alors qu’Evolve envoyait des lettres d’avocats à Mikula, le 1er juillet, un groupe de sénateurs a publiquement exhorté les personnes impliquées dans une fintech en difficulté, Synapse, à agir. Ils veulent que les propriétaires de Synapse, ses partenaires fintech et bancaires – y compris Evolve – « rétablissent immédiatement l’accès des clients à leur argent ». Synapse a subi des pressions pour déposer le bilan du chapitre 7 en mai, liquidant entièrement son entreprise. Les clients ont été gelés depuis.
Les sénateurs ont impliqué à la fois les partenaires et les investisseurs de la société comme étant responsables de tout manque de fonds des clients. La lettre des sénateurs allègue que 65 à 95 millions de dollars de fonds manquent, mais Synapse et tous les autres acteurs, y compris Evolve, affirment que si cela est vrai, ce n’est pas eux qui sont responsables. Ils pointent tous du doigt les autres.
La lettre était adressée à W. Scott Stafford, président et chef de la direction d’Evolve Bank & Trust, mais a également été envoyée aux principaux investisseurs de la start-up en faillite Synapse, ainsi qu’aux principaux partenaires bancaires et fintech de la société.
Vous voulez plus d’informations sur la fintech dans votre boîte de réception ? Inscrivez-vous à fr.techtribune.netFintech ici.
Vous voulez nous donner un pourboire ? Envoyez-moi un courriel à maryann@techcrunch.com ou envoyez-moi un message sur Signal au 408.204.3036. Vous pouvez également envoyer une note à toute l’équipe fr.techtribune.netde tips@techcrunch.com. Pour des communications plus sécurisées, Cliquez ici pour nous contacter, qui comprend SecureDrop (Instructions ici) et des liens vers des applications de messagerie chiffrées.