Новости Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.190
Репутация
11.800
Реакции
62.497
RUB
50
Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных.

Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.

e7c36b90-f0ba-11ec-b7bf-b2dd6b85ff05


Byte Federal — крупнейший оператор криптовалютных банкоматов в США. Более 1200 устройств компании установлены в 42 штатах и позволяют людям обменивать наличные на крипту.

«18 ноября 2024 года компания Byte Federal узнала о нарушении безопасности: злоумышленник получил несанкционированный доступ к одному из наших серверов, воспользовавшись уязвимостью в GitLab, сторонней программной платформе, широко используемой разработчиками по всему миру для управления проектами и совместной работы с использованием комплексных средств защиты, — говорится Byte Federal. — Обнаружив инцидент, наша команда немедленно отключила платформу, изолировала злоумышленника и обезопасила скомпрометированный сервер».

Хотя не сообщается, какая именно уязвимость в GitLab была задействована для атаки, за последний год разработчики целый ряд проблем, которые вполне могли использоваться в атаке.

В Byte Federal заявляют, что уже произвели «жесткий сброс» для всех клиентских аккаунтов, обновили все внутренние пароли и системы управления учетными записями, а также отозвали токены и ключи, используемые для доступа к внутренней сети.

Хотя в компании подчеркивают, что средства пользователей и их цифровые активы не были скомпрометированы в результате атаки, злоумышленники успешно получили доступ к следующей информации:
  • полное имя;
  • дата рождения;
  • физический адрес;
  • номер телефона;
  • адрес электронной почты;
  • удостоверение личности;
  • номер социального страхования;
  • история транзакций;
  • фотографии пользователя.
К сожалению, вышеперечисленная информация может пригодиться злоумышленникам для атак на подмену SIM-карт (SIM swap), захвата аккаунтов и целевого фишинга. Поэтому пострадавшим рекомендуется сохранять бдительность, не реагировать на подозрительные сообщения, которые могут быть попытками фишинга, и сообщать о любых инцидентах в соответствующие органы.

Пока неизвестно, кто стоит за атакой на Byte Federal. В компании сообщают, что к расследованию произошедшего уже привлечены сторонние ИБ-эксперты и правоохранительные органы.


 
  • Теги
    биткоин-банкомат
  • Назад
    Сверху Снизу