El proveedor de cajeros automáticos de Bitcoin Byte Federal sufre una violación, datos sensibles robados

Byte Federal, uno de los operadores de cajeros automáticos de Bitcoin más grandes de EE. UU., dice que una violación de datos expuso información sensible de 58,000 usuarios.
La violación ocurrió el 30 de septiembre, pero no se descubrió hasta el 18 de noviembre. Los hackers entraron al explotar una vulnerabilidad en GitLab, una herramienta popular utilizada por desarrolladores, y ganaron acceso a los sistemas de Byte Federal.
Los hackers explotaron una vulnerabilidad de GitLab
Los datos robados incluyen una cantidad sorprendente de información personal: nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, identificaciones emitidas por el gobierno, números de Seguro Social, registros de transacciones e incluso fotos de usuarios.
Byte Federal reveló la violación en una presentación ante el fiscal general de Maine y dijo que actuó rápidamente para limitar el daño.
Según la empresa, el hackeo ocurrió debido a un error en un software de terceros, específicamente GitLab. El error permitió que un atacante se infiltrara en la red y posiblemente robara datos de clientes.
Con más de 1,200 cajeros automáticos de Bitcoin en los EE. UU., Byte Federal es un objetivo importante para los hackers debido a la información sensible que almacenan sus máquinas.
La empresa dijo que ha restablecido todas las cuentas de los clientes, cambiado contraseñas y aumentado los protocolos de seguridad. Byte Federal aseguró a los usuarios, diciendo: “No tenemos evidencia de que su información personal haya sido comprometida o mal utilizada de ninguna manera. No obstante, estamos tomando medidas de precaución para salvaguardar sus datos.”
A pesar de esto, la magnitud de la violación ha llevado a las personas a cuestionar si la seguridad de Byte Federal es lo suficientemente fuerte como para proteger los datos sensibles de los clientes.
Byte Federal está diciendo a los usuarios que cambien sus contraseñas de inmediato. También sugirió agregar alertas de fraude o congelar cuentas con las principales agencias de crédito para prevenir el robo de identidad. Los clientes deben estar atentos a sus cuentas bancarias e informes de crédito por cualquier cosa sospechosa.
De Cero a Pro en Web3: Tu Plan de Lanzamiento Profesional de 90 Días