Pada hari Rabu, Evolve Bank dan Trust, sebuah lembaga keuangan yang populer di kalangan startup fintech, mengumumkan bahwa mereka telah menjadi korban serangan cyber dan pelanggaran data yang dapat memengaruhi perusahaan mitra mereka juga.
Kejadian ini, menurut pernyataan perusahaan, melibatkan 'data dan informasi pribadi dari beberapa nasabah bank ritel Evolve dan nasabah mitra teknologi keuangan.'
Ketika dihubungi oleh TechCrunch, kepala komunikasi Evolve Thomas Holmes mengatakan bahwa insiden ini melibatkan 'organisasi kriminal cyber yang dikenal.'
“Tampaknya para pelaku buruk tersebut telah melepas data yang diperoleh secara ilegal, di dark web,” kata Holmes, menolak untuk memberikan komentar lebih lanjut.
Para penjahat cyber yang bertanggung jawab atas pelanggaran ini tampaknya adalah geng ransomware terkenal LockBit, yang memposting data yang diduga dicuri dari Evolve di situs dark webnya.
Evolve mencantumkan serangkaian perusahaan mitra di situsnya yang bergantung pada bank raksasa tersebut untuk menawarkan beberapa layanan keuangan dan pinjaman mereka. Untuk memahami dampak pelanggaran Evolve terhadap perusahaan-perusahaan ini, TechCrunch menghubungi Affirm, Airwallex, Alloy, Bond, Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay, dan Visa.
Hanya Affirm, EarnIn, Marqeta, dan Melio yang merespons permintaan komentar tersebut.
Affirm juga memberi tahu pelanggannya dalam sebuah pos di X, menulis bahwa pelanggaran Evolve 'mungkin telah membahayakan beberapa data dan informasi pribadi' pelanggan Affirm. Perusahaan juga mengatakan bahwa aman untuk menggunakan kartu dan Akun Uangnya, dan bahwa penyelidikannya tentang dampak pelanggaran tersebut masih berlangsung.
Juru bicara Affirm, Matt Gross, mengatakan kepada TechCrunch bahwa perusahaan sedang menyelidiki insiden tersebut dan 'akan berkomunikasi langsung dengan konsumen yang terpengaruh seiring kami mempelajari lebih lanjut.'
Juru bicara EarnIn, Stephanie Borman, mengatakan bahwa perusahaan 'mengetahui kejadian ini dan memantau dengan cermat.'
Juru bicara Marqeta, Kelly Kraft, mengatakan kepada TechCrunch bahwa perusahaan mengetahui pelanggaran tersebut, dan bahwa 'Evolve mendukung sebagian kecil bisnis kami secara keseluruhan.'
“Pelanggan kami yang terpengaruh oleh insiden ini telah diberitahu, dan kami bekerja sama dengan Evolve untuk memahami upaya remediasi mereka dan bagaimana pelanggan bersama kami mungkin terpengaruh,” kata Kraft dalam sebuah email.
Rekan pendiri dan CEO Melio, Matan Bar, mengatakan kepada TechCrunch bahwa perusahaan mengetahui pelanggaran tersebut dan 'bekerja dengan tekun dengan mereka untuk menentukan apakah Melio atau salah satu dari pelanggan kami terpengaruh olehnya. Kami akan menjaga pelanggan kami tetap terinformasi dengan informasi yang relevan seiring kami mempelajari lebih lanjut. Tidak ada gangguan pada operasi Melio sebagai akibat dari insiden ini.'
Mittra Evolve lainnya, startup fintech Mercury, mengatakan di X bahwa pelanggaran Evolve memengaruhi catatan yang terkait dengan perusahaan, 'termasuk beberapa nomor rekening, saldo deposito, nama pemilik bisnis, dan email.'
Seiring dengan munculnya lebih banyak perusahaan yang terpengaruh, dampak sebenarnya dari pelanggaran Evolve terhadap 'beberapa nasabah bank ritel dan nasabah mitra teknologi keuangan Evolve' — seperti yang dikatakannya perusahaan — kemungkinan akan menjadi lebih jelas.
Evolve baru-baru ini membuat berita untuk hal-hal lain terkait kemitraan fintechnya. Pada 14 Juni, Federal Reserve memesan Evolve Bank 'untuk memperkuat program manajemen risiko seputar kemitraan fintech serta hukum anti pencucian uang.'
Menurut pernyataan Fed, pemeriksaan yang dilakukan pada 2023 menemukan bahwa Evolve 'terlibat dalam praktik perbankan yang tidak aman dan tidak bijak dengan tidak memiliki kerangka manajemen risiko yang efektif untuk kemitraan tersebut' dengan perusahaan teknologi keuangan.
Bank ini juga dikaitkan dengan kegagalan startup layanan perbankan Synapse, yang menyediakan layanan yang memungkinkan orang lain — terutama fintech — untuk menyematkan layanan perbankan ke dalam penawaran mereka. Ketika Synapse mengajukan kebangkrutan tahun ini dan upaya akuisisi penyelamatan asetnya oleh TabaPay gagal, perusahaan menyalahkan mitra banknya, Evolve — sebuah saga yang terus berlanjut.
Cerita ini diperbarui untuk menyertakan komentar Marqeta dan Melio.
