La situación en torno a una filtración de datos que ha afectado a un número cada vez mayor de empresas de tecnología financiera se ha vuelto aún más extraña. Evolve Bank & Trust anunció la semana pasada que había sido hackeado y confirmó que los datos robados se habían publicado en la red oscura. Ahora Evolve ha enviado una carta de cese y desistimiento al autor de un boletín informativo que ha estado cubriendo la situación actual.
Jason Mikula, autor de la respetada publicación industrial Fintech Business Weekly, dijo a TechCrunch que recibió una carta de cese y desistimiento del banco diciéndole que no compartiera archivos de la web oscura con ninguna empresa fintech supuestamente afectada.
Mikula le dijo a TechCrunch que en realidad no estaba compartiendo esa información, pero que se había ofrecido a hacerlo y que había visto algunos de los archivos. Analizar la información pirateada es una práctica habitual entre los periodistas cuando informan sobre violaciones de seguridad como una forma de confirmar que se produjo una violación y qué se robó.
En este caso, Mikula dijo que está conectado con cuatro personas que tienen acceso a algunos de los archivos que fueron robados en la violación y publicados en la web oscura y que ha revisado algunos de los datos él mismo.
El quid del problema es que no todas las fintechs afectadas han recibido detalles sobre qué información fue robada en la filtración, según fuentes de la industria de Mikula.
“Según tengo entendido, algunas fintechs no habían recibido ‘confirmación’ de Evolve sobre lo que se había vulnerado y, por lo tanto, no habían actuado para mitigar el riesgo o informar a los usuarios”, dijo Mikula a TechCrunch.
Mikula cree que “ver los archivos les permitiría (1) confirmar que se produjo la violación y ejemplos de qué campos de datos se incluyeron y (2) les permitiría identificar a los clientes específicos que se vieron afectados”, dijo.
Mikula publicaba información sobre las fintechs que se había confirmado que estaban involucradas en X e informaba al respecto en su boletín informativo. Tanto es así que usuarios de X como Parrot Capital lo han elogiado. “Jason ha estado brindando un mejor servicio al cliente a los afectados por la violación de Evolve Bank que cualquier otra persona”, dijo Parrot. publicado en X.
Mikula dijo ayer que “se despertó con la C&D”. Agregó que estaba informando sobre la situación de manera responsable y que continuaría haciéndolo. TechCrunch se comunicó con Evolve para obtener comentarios.
Mientras tanto, mientras Evolve enviaba cartas de sus abogados a Mikula, el 1 de julio, un grupo de senadores instó públicamente a los involucrados con una fintech en problemas, Synapse, a actuar. Quieren que los propietarios de Synapse, sus socios fintech y bancarios, incluido Evolve, “restauren de inmediato el acceso de los clientes a su dinero”. Synapse fue presionada para solicitar la bancarrota del Capítulo 7 en mayo, liquidando su negocio por completo. Los clientes han quedado excluidos desde entonces.
Los senadores implicaron tanto a los socios como a los inversores de la empresa como responsables de la falta de fondos de los clientes. La carta de los senadores alega que faltan fondos por valor de entre 65 y 95 millones de dólares, pero Synapse y todos los demás participantes, incluida Evolve, afirman que, si esto es cierto, ellos no son los responsables. Todos están señalando a otros con el dedo.
La carta estaba dirigida a W. Scott Stafford, presidente y director ejecutivo de Evolve Bank & Trust, pero también fue enviada a los principales inversores de la startup de banca como servicio en quiebra Synapse, así como a los principales socios bancarios y fintech de la compañía.
¿Quieres recibir más noticias sobre tecnología financiera en tu bandeja de entrada? Suscríbete a TechCrunch Fintech aquí.
¿Quieres comunicarte conmigo con un consejo? Envíame un correo electrónico a maryann@techcrunch.com o envíame un mensaje por Signal al 408.204.3036. También puedes enviar una nota a todo el equipo de TechCrunch a tips@techcrunch.com. Para comunicaciones más seguras, Haga clic aquí para ponerse en contacto con nosotrosque incluye SecureDrop (Instrucciones aquí) y enlaces a aplicaciones de mensajería cifrada.