Платежная криптоплатформа Transak пострадала от утечки данных

Компания Transak, оказывающая услуги по переводу денег в криптовалюту, заявила об утечке данных, затронувшей около 92 554 человек. Это 1,14% клиентской базы компании. Transak сообщила, что нарушение безопасности произошло из-за фишинговой атаки на ноутбук сотрудника компании, в ходе которой злоумышленники получили несанкционированный доступ к конфиденциальной информации работника. С помощью учетных данных этого сотрудника хакеры проникли на сайт стороннего поставщика, ответственного за верификацию в рамках процедуры «Знай своего клиента» (KYC). В результате были скомпрометированы персональные данные пользователей: имена, даты рождения, данные паспорта и водительского удостоверения, а также селфи. Несмотря на раскрытие личных данных, специалисты по безопасности Transak заверили, что финансовая информация пользователей не была скомпрометирована. «Злоумышленники не получили доступ к финансовым данным пользователей, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт или номера социального страхования», — заверили в Transak. Компания проинформировала о взломе правоохранительные органы Великобритании, Евросоюза и США, а также начала связываться с пострадавшими клиентами. «Если клиенты не получат от нее электронное письмо, значит, инцидент их не затронул», — объявили представители Transak. Несколько лет назад от утечки данных пострадал аппаратный кошелек Ledger, однако компания-оператор отказалась компенсировать ущерб клиентам, чьи личные данные были обнародованы.

• 06:25 AlixPartners и Chainalysis сформировали альянс для борьбы с криптомошенничеством