Uno de los mayores operadores de cajeros automáticos de Bitcoin de Estados Unidos, Byte Federal, ha sufrido una brecha masiva, lo que ha llevado a la pérdida de datos sensibles.
Según los detalles, la brecha de datos de Byte Federal expuso la información sensible de más de 58,000 usuarios a los hackers. Los detalles revelaron que el hackeo ocurrió el 30 de septiembre, pero fue descubierto el 18 de noviembre. Los hackers vulneraron el sistema de Byte Federal, ganando acceso a través de una vulnerabilidad en GitLab, una herramienta para desarrolladores.
Los hackers vulneran Byte Federal a través de una vulnerabilidad de GitLab
Según los informes, los datos robados incluyen nombres, números de teléfono, fechas de nacimiento, números de seguro social, registros de transacciones, fotos de usuarios y tarjetas de identificación del gobierno. Después de que Byte Federal descubrió la brecha, actuó rápidamente para cerrar el vacío y limitar la extensión del daño, según su presentación ante el fiscal general en Maine.
La empresa informó que los hackers pudieron vulnerar su sistema a través de un error en el software de desarrolladores de terceros GitLab. El error creó la apertura perfecta para que el hacker se infiltrara y robara los datos sensibles de los usuarios. Byte Federal se convirtió en uno de los objetivos de los hackers debido a sus 1,200 cajeros automáticos posicionados en lugares estratégicos en los Estados Unidos. Estos cajeros automáticos de Bitcoin reciben datos sensibles que almacena directamente.
La empresa señaló que ha tomado varias medidas para enmendar la situación, incluyendo el restablecimiento de contraseñas de usuarios y el refuerzo de sus protocolos de seguridad. El operador de cajeros automáticos también aseguró a sus usuarios que estaba tomando medidas para garantizar que sus datos estuvieran seguros. “No tenemos evidencia de que su información personal haya sido comprometida o mal utilizada de ninguna manera. No obstante, estamos tomando medidas de precaución para salvaguardar sus datos”, dijo Byte Federal.
A pesar de las garantías, la masiva brecha ha levantado cejas en el país, con la mayoría de las personas cuestionando la capacidad de Byte Federal para asegurar los datos. La empresa también ha instado a sus usuarios a cambiar sus contraseñas de inmediato, añadiendo alertas de fraude si es necesario. Byte Federal también les pidió que consideraran congelar sus cuentas con las agencias de crédito para prevenir el robo de identidad mientras mantienen un ojo en sus cuentas por transacciones no autorizadas.
La publicación Operador de Bitcoin de Estados Unidos Byte Federal pierde datos sensibles en la brecha apareció por primera vez en Coinfea.
