Công ty on-ramp tiền điện tử Transak vừa trải qua một vụ vi phạm dữ liệu nghiêm trọng, ảnh hưởng đến hơn 92.000 người dùng.
Transak xác nhận rằng một kẻ tấn công đã xâm nhập vào máy tính xách tay của một nhân viên thông qua một cuộc tấn công lừa đảo, dẫn đến việc rò rỉ “thông tin người dùng cụ thể được lưu trữ trong bảng điều khiển của nhà cung cấp”.
Kẻ tấn công đã chiếm đoạt thông tin đăng nhập của nhân viên, cho phép hắn truy cập vào hệ thống của một bên thứ ba cung cấp dịch vụ xác minh danh tính khách hàng (KYC), phục vụ cho việc xác minh và quét tài liệu. Thông tin nhạy cảm của 92.554 người dùng, chiếm khoảng 1,14% tổng số người dùng của Transak, bao gồm tên, ngày sinh, số hộ chiếu, giấy phép lái xe và ảnh tự sướng, đã bị xâm phạm.
Transak, một cổng fiat-to-crypto, cho phép người dùng mua và bán tài sản kỹ thuật số bằng tiền fiat, đồng thời tích hợp với các ví điện tử và DApp. Công ty cung cấp dịch vụ on-ramp không lưu ký cho các ví điện tử và sàn giao dịch lớn như Binance, MetaMask và Coinbase. Tuy nhiên, Transak khẳng định rằng không có thông tin tài chính nào bị xâm phạm trong vụ tấn công này:
“Sau khi thực hiện kiểm tra toàn diện, chúng tôi tự tin xác nhận rằng không có thông tin tài chính nhạy cảm nào, bao gồm địa chỉ email, số điện thoại, mật khẩu, thông tin thẻ tín dụng, Số an sinh xã hội hoặc bất kỳ dữ liệu tài chính nào khác bị xâm phạm.”
Transak đang liên hệ trực tiếp với những người dùng bị ảnh hưởng.
“Nếu bạn không nhận được email từ chúng tôi, có nghĩa là bạn không bị ảnh hưởng”, công ty cho biết, đồng thời thông báo rằng các cơ quan bảo vệ dữ liệu tại Vương quốc Anh và các cơ quan quản lý trên toàn Liên minh Châu Âu và Hoa Kỳ cũng đã nhận được thông tin.
Trước đó, Fidelity Investments cũng bị xâm phạm dữ liệu, ảnh hưởng đến thông tin cá nhân của hơn 77.000 khách hàng từ ngày 17 đến 19 tháng 8. Đây là vụ vi phạm thứ tư của Fidelity trong vòng 12 tháng qua, với các sự cố trước đó xảy ra vào ngày 4 tháng 3, 18 tháng 3 và 19 tháng 7.
Annie
Theo Cointelegraph
