La situation concernant une violation de données qui a touché un nombre croissant d’entreprises fintech est devenue encore plus étrange.
Evolve Bank & Trust a annoncé la semaine dernière qu’il avait été piraté et a confirmé que les données volées avaient été publiées sur le dark web.
Maintenant, Evolve a envoyé une lettre de cessation et d’abstention à l’auteur d’une newsletter qui a couvert la situation en cours.
Contexte et Répercussions de la Violation de Données
Jason Mikula, auteur de la publication industrielle respectée Fintech Business Weekly, a déclaré à TechCrunch qu’il avait reçu une lettre de cessation et d’abstention de la banque lui demandant de ne pas partager de fichiers provenant du dark web avec les fintechs prétendument affectées.
Mikula a indiqué à TechCrunch qu’il ne partageait pas réellement ces fichiers, mais qu’il offrait de le faire et avait vu certains des fichiers.
Examiner des informations piratées est une pratique courante parmi les journalistes lorsqu’ils rapportent des brèches de sécurité, afin de confirmer qu’un piratage a eu lieu et ce qui a été pris.
Dans ce cas, Mikula a précisé qu’il était en contact avec quatre personnes ayant accès à certains des fichiers volés et publiés sur le dark web et a examiné certaines des données lui-même.
Le problème fondamental est que toutes les fintechs impactées n’ont pas reçu de détails sur les informations volées lors de la brèche, selon les sources industrielles de
Mikula. « D’après ce que je comprends, certaines fintechs n’avaient pas reçu de ‘confirmation’ d’Evolve sur ce qui avait été piraté et n’avaient donc pas agi pour atténuer les risques ou informer les utilisateurs, » a déclaré Mikula à TechCrunch.
Impacts et Réactions
Mikula estime que « voir les fichiers leur permettrait (1) de confirmer que la brèche a eu lieu et les types de données inclus, et (2) d’identifier les clients spécifiques qui ont été impactés, » a-t-il déclaré.
Mikula postait des informations sur les fintechs confirmées être impliquées sur X (anciennement Twitter) et dans sa newsletter. Des utilisateurs comme Parrot Capital l’ont félicité :
« Jason a fourni un meilleur service client à ceux affectés par la brèche d’Evolve Bank que quiconque, » a posté Parrot sur X.
Hier, Mikula a déclaré s’être « réveillé avec la C&D. » Il a ajouté qu’il rapportait la situation de manière responsable et continuerait à le faire. TechCrunch a contacté Evolve pour un commentaire.
Pendant ce temps, alors qu’Evolve envoyait des lettres de ses avocats à Mikula, le 1er juillet, un groupe de sénateurs a publiquement appelé les entreprises associées à une fintech en difficulté, Synapse, à agir.
Ils souhaitent que les propriétaires de Synapse, ses partenaires fintechs et bancaires — y compris Evolve —
« restaurent immédiatement l’accès des clients à leur argent. » Synapse a été contrainte de déposer une demande de faillite en vertu du chapitre 7 en mai, liquidant entièrement son entreprise.
Les clients ont été bloqués depuis.
Les sénateurs ont impliqué à la fois les partenaires et les investisseurs de l’entreprise comme responsables pour les fonds manquants des clients.
La lettre des sénateurs affirme que des fonds d’une valeur de 65 millions à 95 millions de dollars manquent, mais Synapse et tous les autres acteurs, y compris
Evolve, affirment que si cela est vrai, ils ne sont pas responsables. Tous se rejettent la faute.
La lettre était adressée à W. Scott Stafford, président et directeur général d’Evolve Bank & Trust, mais a été aussi envoyée aux principaux investisseurs de la startup bancaire en faillite Synapse, ainsi qu’aux partenaires bancaires et fintechs de l’entreprise.
Pour recevoir davantage de nouvelles fintech dans votre boîte de réception, inscrivez-vous à TechCrunch Fintech.
Vous avez un tuyau à partager ? Envoyez un email à maryann@techcrunch.com ou envoyez un message sur Signal au 408.204.3036.
Vous pouvez également envoyer une note à l’équipe TechCrunch à tips@techcrunch.com. Pour des communications plus sécurisées, contactez-nous via SecureDrop en suivant les instructions ici.
Implications Sécuritaires : Ce que Vous Devez Savoir
Cette brèche de sécurité présente des risques majeurs pour les entreprises fintech et leurs clients.
Les données exposées pourraient inclure des informations sensibles telles que des **numéros de compte bancaire**, des **identifiants personnels** et des **transactions financières**.
Ces données peuvent être utilisées par les cybercriminels pour orchestrer des **fraudes**, des **vols d’identité** et d’autres activités malveillantes.
Les entreprises doivent également considérer l’impact de la **perte de confiance des consommateurs**, ce qui pourrait **gravement nuire à leur réputation** et à la fidélité de leurs clients.
Protégez-vous : Étapes Clés Contre les Nouvelles Vulnérabilités
Pour se prémunir contre de telles brèches, les entreprises doivent adopter une approche proactive.
Cela inclut la mise en place de **systèmes de détection et de prévention des intrusions**, la **surveillance continue des activités réseau**, et la **formation des employés** sur les meilleures pratiques de sécurité.
Il est également crucial de maintenir des **backups sécurisés** des données sensibles et de disposer d’un plan de réponse aux incidents pour minimiser les impacts d’une potentielle brèche de sécurité.
