Transak, bir çalışanın dizüstü bilgisayarının kimlik avı saldırısı sonucu 92.000’den fazla kullanıcıyı etkileyen bir veri ihlalini açıkladı.
Kripto para platformu Transak, 92.000’den fazla kullanıcıyı etkileyen son veri ihlalini açıkladı.
Şirket, 21 Ekim tarihli bir blog yazısına göre kötü niyetli bir kişinin kimlik avı saldırısı yoluyla bir çalışanın dizüstü bilgisayarına erişim sağladığını ve bu kişinin “tedarikçinin panosunda saklanan belirli kullanıcı bilgilerine” erişebildiğini tespit etti.
Saldırgan, çalışan kimlik bilgilerini ele geçirdi ve belge tarama ve doğrulama hizmetleri için kullanılan üçüncü taraf bir Müşterinizi Tanıyın satıcısının sistemine giriş yapabildi. 92.554 kullanıcının veya Transak’ın kullanıcı tabanının %1,14’ünün adları, doğum tarihleri, pasaportları, sürücü belgeleri ve özçekimleri gibi hassas bilgiler ele geçirildi.
Transak, kullanıcıların fiat para kullanarak dijital varlıkları alıp satmalarını sağlayan bir fiat-kripto geçidi sunuyor. İşlemler için doğrudan kripto cüzdanları ve merkezi olmayan uygulamalarla (DApp’ler) entegre oluyor. Şirket, Binance, MetaMask ve Coinbase gibi büyük kripto cüzdanları ve borsaları için emanetsiz giriş rampaları sağlıyor. Transak’a göre saldırı sırasında hiçbir finansal bilgi ihlal edilmedi:
“Kapsamlı kontrollerimiz sonucunda, e-posta adresleri, telefon numaraları, parolalar, kredi kartı bilgileri, Sosyal Güvenlik Numaraları veya diğer herhangi bir finansal veri dahil olmak üzere finansal açıdan hassas hiçbir bilginin hiçbir şekilde tehlikeye atılmadığını güvenle teyit edebiliriz.”
Etkilenen kullanıcılar Transak tarafından aranıyor. Şirket, “Size e-posta göndermezsek, etkilenmemişsiniz demektir” dedi ve Birleşik Krallık’taki veri koruma yetkilileri ile Avrupa Birliği ve Amerika Birleşik Devletleri’ndeki düzenleyicilerin de bilgilendirildiğini ekledi.
Benzer bir olay Fidelity Investments kullanıcılarını etkiledi. Kripto borsada işlem gören ürünlerin (ETP’ler) yayıncılarından biri olan finansal firma, yakın zamanda 17 Ağustos ile 19 Ağustos arasında 77.000’den fazla müşterinin kişisel bilgilerinin bir veri ihlali nedeniyle tehlikeye girdiğini açıkladı.
Olay, Fidelity’nin son 12 aydaki dördüncü veri ihlaliydi; diğerleri 4 Mart, 18 Mart ve 19 Temmuz’da gerçekleşti.
“Blockchain Dünyasına Giriş: Blockchain Temel Kavramları ve Tarihçesi” adlı yazımıza buradan ulaşabilirsiniz.