Компания Transak, оказывающая услуги по переводу денег в криптовалюту, заявила об утечке данных, затронувшей около 92 554 человек. Это 1,14% клиентской базы компании.
Transak сообщила, что нарушение безопасности произошло из-за фишинговой атаки на ноутбук сотрудника компании, в ходе которой злоумышленники получили несанкционированный доступ к конфиденциальной информации работника. С помощью учетных данных этого сотрудника хакеры проникли на сайт стороннего поставщика, ответственного за верификацию в рамках процедуры «Знай своего клиента» (KYC).
В результате были скомпрометированы персональные данные пользователей: имена, даты рождения, данные паспорта и водительского удостоверения, а также селфи. Несмотря на раскрытие личных данных, специалисты по безопасности Transak заверили, что финансовая информация пользователей не была скомпрометирована.
«Злоумышленники не получили доступ к финансовым данным пользователей, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт или номера социального страхования», — заверили в Transak.
Подробнее: https://bits.media/platezhnaya-kriptoplatforma-transak-postradala-ot-utechki-dannykh/