Transak постраждав від витоку даних, виявлено 92 тисячі користувачів

Компанія Transak, яка розробляє криптовалюти, оприлюднила недавній витік даних, який торкнувся понад 92 000 користувачів.

Відповідно до публікації в блозі від 21 жовтня, компанія виявила, що зловмисник отримав доступ до ноутбука співробітника через фішингову атаку, надаючи їм доступ до «конкретної інформації користувача, що зберігається в Dashboard постачальника».

Зловмисник скомпрометував облікові дані співробітника та зміг увійти в систему стороннього постачальника Know Your Customer, якого ми використовуємо для послуг сканування та перевірки документів. Конфіденційна інформація, така як імена, дати народження, паспорти, водійські права та селфі 92 554 користувачів, або 1,14% бази користувачів Transak, була зламана.

Transak пропонує шлюз обміну фіатною валютою на криптовалюту, що дозволяє користувачам купувати та продавати цифрові активи за допомогою фіатних грошей. Він безпосередньо інтегрується з криптовалютними гаманцями та децентралізованими програмами (DApps) для транзакцій. Компанія надає некастодіальні он-рампи для основних гаманців і бірж криптовалют, таких як Binance, MetaMask і Coinbase. За даними Transak, жодної фінансової інформації під час атаки не було зламано:

«Після наших ретельних перевірок ми можемо з упевненістю підтвердити, що жодна конфіденційна фінансова інформація, включаючи адреси електронної пошти, номери телефонів, паролі, дані кредитної картки, номери соціального страхування або будь-які інші фінансові дані, не була скомпрометована жодним чином».

Transak зв’язується з постраждалими користувачами. «Якщо ми не надішлемо вам електронний лист, це означає, що ви не постраждали», — заявили в компанії, додавши, що органи захисту даних у Сполученому Королівстві та регулятори в Європейському Союзі та Сполучених Штатах також були повідомлені.

Інший подібний інцидент торкнувся користувачів Fidelity Investments. Фінансова компанія — один із емітентів криптовалютних біржових продуктів (ETP), нещодавно оголосила, що в період з 17 по 19 серпня внаслідок витоку даних була скомпрометована особиста інформація понад 77 000 клієнтів.