Оператор crypto-банкоматов Bitcoin Depot только сейчас уведомил своих пользователей об утечке данных, произошедшей в середине прошлого года, в результате которой была раскрыта личная информация почти 27 000 клиентов.
В уведомлении клиентам, поданном генеральным прокурорам штатов Мэн и Массачусетс в понедельник, Bitcoin Depot сообщила, что данные в общей сложности 26 732 пользователей были затронуты «взломом внешней системы», произошедшим 23 июня 2024 года.
Представитель Bitcoin Depot сообщил Cointelegraph, что «по указанию федеральных правоохранительных органов нам было предложено отложить уведомление в связи с активным расследованием третьей стороны, ответственной за взлом».
В уведомлении компании говорится, что правоохранительные органы сообщили ей 13 июня о завершении расследования, добавив, что ей «недавно было разрешено начать уведомлять затронутых лиц».
Crypto- и технологические компании часто становятся мишенью для хакеров, которые в этом году уже раскрыли более 16 миллиардов учетных данных для популярных онлайн-сервисов, обнаруженных в конце июня, и похитили данные пользователей с crypto-биржи Coinbase в мае.
Раскрыты имена, адреса, но «нет доказательств» злоупотреблений
В уведомлении клиентам Bitcoin Depot сообщила, что утечка затронула их имя, номер телефона, номер водительских прав, а также могла включать адреса, даты рождения и адреса электронной почты.
«Нет никаких доказательств злоупотребления информацией о клиентах», — заявил представитель Bitcoin Depot. «Мы по-прежнему привержены защите данных и конфиденциальности клиентов».
Компания посоветовала клиентам отслеживать свои кредитные отчеты, сообщать о любой подозрительной активности, а также создать оповещения о мошенничестве и заморозки кредитной истории в кредитных агентствах, которые потребуют от кредиторов соблюдать дополнительные меры предосторожности перед открытием или изменением кредитных счетов на их имя.
Хакер взломал систему Bitcoin Depot
Представитель Bitcoin Depot сообщил, что в июне 2024 года компания обнаружила «необычную активность в своей сети и немедленно начала расследование с участием ведущей компании в области кибербезопасности».
18 июля 2024 года компания по кибербезопасности завершила расследование и «подтвердила, что несанкционированная сторона получила доступ к файлам, содержащим личную информацию определенных клиентов», — заявил представитель компании и уведомление клиентам.
Компания не предоставила дополнительных подробностей, но заявила в своем уведомлении, что сотрудничает с правоохранительными органами в связи с инцидентом и «приняла меры для предотвращения повторения, усилив меры безопасности, мониторинг безопасности и повысив осведомленность компании о защите данных».
Серия утечек данных
Хакеры ранее нацеливались на операторов crypto-банкоматов, в частности Byte Federal сообщила об утечке данных в декабре, которая потенциально затронула 58 000 клиентов после эксплуатации уязвимости в программном обеспечении, предоставленном третьей стороной.
Компания заявила, что немедленно закрыла свою платформу и заверила, что активы или средства пользователей не были скомпрометированы.
Coinbase заявила в мае, что также подверглась атакам злоумышленников в начале этого года, которые подкупили сторонних подрядчиков для получения информации о клиентах crypto-биржи.
Компания заявила, что отклонила требование о выкупе в размере 20 миллионов долларов после того, как хакеры распространили данные пользователей в середине мая.
