Bitcoin-Geldautomatenanbieter Byte Federal erleidet Datenleck, sensible Daten gestohlen

Byte Federal, einer der größten Betreiber von Bitcoin-Geldautomaten in den USA, sagt, dass ein Datenleck sensible Informationen von 58.000 Nutzern offengelegt hat.

Der Vorfall ereignete sich am 30. September, wurde jedoch erst am 18. November entdeckt. Hacker gelangten hinein, indem sie eine Schwachstelle in GitLab ausnutzten, einem beliebten Tool für Entwickler, und erhielten Zugang zu den Systemen von Byte Federal.

Hacker haben eine Schwachstelle in GitLab ausgenutzt.

Die gestohlenen Daten enthalten eine erschreckende Menge an persönlichen Informationen: Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, von der Regierung ausgestellte Ausweise, Sozialversicherungsnummern, Transaktionsunterlagen und sogar Benutzerfotos.

Byte Federal hat den Datenverlust in einer Einreichung beim Generalstaatsanwalt von Maine offengelegt und gesagt, dass es schnell gehandelt hat, um den Schaden zu begrenzen.

Laut dem Unternehmen geschah der Hack aufgrund eines Fehlers in einer Drittanbieter-Software, insbesondere GitLab. Der Fehler ermöglichte es einem Angreifer, in das Netzwerk einzudringen und möglicherweise Kundendaten zu stehlen.

Mit über 1.200 Bitcoin-Geldautomaten in den USA ist Byte Federal ein Hauptziel für Hacker aufgrund der sensiblen Informationen, die seine Maschinen speichern.

Das Unternehmen gab an, dass es alle Kundenkonten zurückgesetzt, Passwörter geändert und die Sicherheitsprotokolle verschärft hat. Byte Federal versicherte den Nutzern: „Wir haben keine Hinweise darauf, dass Ihre persönlichen Informationen in irgendeiner Weise kompromittiert oder missbraucht wurden. Dennoch ergreifen wir Vorsichtsmaßnahmen, um Ihre Daten zu schützen.“

Trotzdem stellt das Ausmaß des Vorfalls die Frage, ob die Sicherheitsmaßnahmen von Byte Federal stark genug sind, um sensible Kundendaten zu schützen.

Byte Federal fordert die Nutzer auf, sofort ihre Passwörter zu ändern. Es wurde auch empfohlen, Betrugswarnungen hinzuzufügen oder Konten bei großen Kreditbüros einzufrieren, um Identitätsdiebstahl zu verhindern. Die Kunden sollten ihre Bankkonten und Kreditberichte auf verdächtige Aktivitäten überwachen.

Von Null zum Web3-Profi: Ihr 90-tägiger Karriereplan.