Transak, firma świadcząca usługi przesyłania pieniędzy na kryptowalutę, ogłosiła wyciek danych, który dotknął około 92 554 osób ludzie . Stanowi to 1,14% bazy klientów firmy.
Transak poinformował, że naruszenie bezpieczeństwa było skutkiem ataku phishingowego na laptopa pracownika firmy, podczas którego napastnicy uzyskali nieuprawniony dostęp do poufnych informacji pracownika. Wykorzystując dane uwierzytelniające tego pracownika, hakerzy przedostali się na stronę zewnętrznego dostawcy odpowiedzialnego za weryfikację w ramach procedury Know Your Customer (KYC).
W rezultacie doszło do naruszenia danych osobowych użytkowników: imion, dat urodzenia, danych paszportu i prawa jazdy, a także selfie. Pomimo ujawnienia danych osobowych specjaliści ds. bezpieczeństwa Transak zapewnili, że użytkownicy „Informacje finansowe nie zostały naruszone.
„Napastnicy nie uzyskali dostępu do danych finansowych użytkowników, w tym adresów e-mail, numerów telefonów, haseł, danych kart kredytowych ani numerów ubezpieczenia społecznego” – zapewnił Transak.
Firma poinformowała organy ścigania w Wielkiej Brytanii, UE i USA o włamaniu, a także zaczęła kontaktować się z klientami, których to dotyczyło. „Jeśli klienci nie otrzymali od niej e-maila, incydent nie miał na nich wpływu” – powiedzieli urzędnicy Transak.
Kilka lat temu portfel sprzętowy Ledger ucierpiał w wyniku wycieku danych, ale firma obsługująca odmówiła wypłaty odszkodowania klientom, których dane osobowe zostały upublicznione.
Источник: bits.media