Situasi seputar kebocoran data yang telah mempengaruhi sejumlah perusahaan fintech yang semakin meningkat telah menjadi semakin aneh. Evolve Bank & Trust mengumumkan minggu lalu bahwa mereka telah diretas dan mengkonfirmasi data yang dicuri telah diposting ke dark web. Sekarang Evolve telah mengirimkan surat berhenti dan melarang ke penulis newsletter yang telah meliput situasi yang sedang berlangsung.
Jason Mikula, penulis dari publikasi industri terkemuka Fintech Business Weekly, mengatakan kepada TechCrunch bahwa dia menerima surat berhenti dan melarang dari bank yang memberitahunya untuk tidak membagikan file dari dark web dengan perusahaan fintech yang diduga terpengaruh.
Mikula mengatakan kepada TechCrunch bahwa sebenarnya ia tidak melakukan pembagian tersebut tetapi ia menawarkan untuk melakukannya dan melihat beberapa file tersebut. Meninjau informasi yang diretas adalah praktik umum di kalangan jurnalis ketika melaporkan tentang kebocoran keamanan sebagai cara untuk mengonfirmasi bahwa kebocoran telah terjadi dan apa yang telah diambil.
Dalam kasus ini, Mikula mengatakan bahwa ia telah terhubung dengan empat orang yang memiliki akses ke beberapa file yang dicuri dalam kebocoran dan diposting di dark web dan telah meninjau sebagian data itu sendiri.
Masalah inti yang ada adalah bahwa tidak semua perusahaan fintech yang terdampak telah menerima rincian tentang informasi apa yang dicuri dalam kebocoran, menurut sumber industri Mikula.
“Seperti yang saya mengerti, beberapa perusahaan fintech belum mendapat 'konfirmasi' dari Evolve mengenai apa yang telah diretas dan oleh karena itu belum bertindak untuk mengurangi risiko atau memberitahukan pengguna,” kata Mikula kepada TechCrunch.
Mikula percaya bahwa “melihat file tersebut akan memungkinkan mereka (1) mengonfirmasi bahwa kebocoran telah terjadi dan contoh apa saja yang termasuk dalam bidang data dan (2) memungkinkan mereka untuk mengidentifikasi pelanggan tertentu yang terdampak,” katanya.
Mikula telah memposting informasi tentang perusahaan fintech yang terkonfirmasi terlibat di X dan melaporkan hal itu di newsletter-nya. Bahkan pengguna X seperti Parrot Capital telah memuji dirinya. “Jason telah memberikan layanan pelanggan terbaik bagi mereka yang terkena dampak dari kebocoran data Evolve Bank daripada orang lain,” tulis Parrot di X.
Mikula mengatakan kemarin ia 'terbangun dengan surat C&D.' Dia menambahkan bahwa ia melaporkan situasi secara bertanggung jawab dan akan terus melakukannya. TechCrunch telah mencoba menghubungi Evolve untuk memberikan komentar.
Sementara itu, saat Evolve mengirimkan surat dari pengacara kepada Mikula, pada 1 Juli, sekelompok senator secara publik mendorong pihak yang terlibat dengan Synapse, fintech yang dalam masalah, untuk bertindak. Mereka ingin pemilik Synapse, mitra fintech, dan banknya — termasuk Evolve — untuk 'segera mengembalikan akses pelanggan ke uang mereka.' Synapse ditekan untuk mengajukan kebangkrutan Bab 7 pada bulan Mei, melikuidasi bisnis mereka sepenuhnya. Pelanggan telah terkunci sejak saat itu.
Para senator menuduh kedua mitra dan investor perusahaan bertanggung jawab atas dana pelanggan yang hilang. Surat para senator tersebut menyebutkan bahwa nilai dana yang hilang sebesar $65 juta hingga $95 juta, tetapi Synapse dan semua pihak lainnya, termasuk Evolve, bersikeras bahwa jika ini benar, mereka bukanlah orang yang bertanggung jawab. Mereka semua saling menyalahkan.
Surat tersebut ditujukan kepada W. Scott Stafford, presiden dan CEO Evolve Bank & Trust, tetapi juga dikirimkan kepada investor utama dalam startup perbankan-as-a-service yang bangkrut, Synapse, serta kepada bank utama dan mitra fintech perusahaan tersebut.
Ingin lebih banyak berita fintech di inbox Anda? Daftar di TechCrunch Fintech
Ingin memberikan tip? Email saya di maryann@techcrunch.com atau kirimkan pesan ke saya di Signal di 408.204.3036. Anda juga dapat mengirim catatan kepada seluruh kru TechCrunch di tips@techcrunch.com. Untuk komunikasi yang lebih aman, klik untuk menghubungi kami, yang mencakup SecureDrop (instruksi di sini) dan tautan ke aplikasi pesan terenkripsi.