" Криптовалютная компания Transak раскрыла недавнюю утечку данных, затронувшую более 92 000 пользователей.
Согласно сообщению в блоге от 21 октября, компания обнаружила, что злоумышленник получил доступ к ноутбуку сотрудника с помощью фишинговой атаки, предоставив ему доступ к «конкретной информации о пользователе, хранящейся на панели управления поставщика».
Злоумышленник скомпрометировал учетные данные сотрудника и смог войти в систему стороннего поставщика услуг Know Your Customer, используемую для сканирования и проверки документов. Была скомпрометирована конфиденциальная информация, такая как имена, даты рождения, паспорта, водительские права и селфи 92 554 пользователей, или 1,14% от базы пользователей Transak.
Источник: Transak.
Transak предлагает шлюз «фиат-криптовалюта», позволяющий пользователям покупать и продавать цифровые активы, используя фиатные деньги. Он напрямую интегрируется с криптокошельками и децентрализованными приложениями (DApps) для транзакций. Компания предоставляет некастодиальные входы для основных криптокошельков и бирж, таких как Binance, MetaMask и Coinbase. По словам Transak, во время атаки не было утечек финансовой информации:
«После наших тщательных проверок мы можем с уверенностью подтвердить, что никакая финансово конфиденциальная информация, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт, номера социального страхования или любые другие финансовые данные, не была скомпрометирована каким-либо образом».
Transak связывается с пострадавшими пользователями.
«Если мы не отправим вам электронное письмо, значит, вы не пострадали», — заявила компания, добавив, что органы по защите данных в Соединенном Королевстве и регулирующие органы по всему Европейскому союзу и США также были уведомлены.
Другой похожий инцидент затронул пользователей Fidelity Investments. Финансовая фирма, один из эмитентов криптовалютных биржевых продуктов (ETP), недавно сообщила, что в результате утечки данных были скомпрометированы персональные данные более 77 000 клиентов в период с 17 по 19 августа.
Этот инцидент стал четвертым случаем утечки данных Fidelity за последние 12 месяцев, остальные произошли 4 марта, 18 марта и 19 июля.
