Transak hit by data breach, 92K users exposed

Cointelegraph · 2024-10-21T17:52:50.000Z

Crypto on-ramp firm Transak has disclosed a recent data breach that affected over 92,000 users. According to an Oct. 21 blog post, the company identified that a malicious actor gained access to an employee’s laptop through a phishing attack, giving them exposure to “specific user information stored within the vendor’s dashboard.” The attacker compromised the employee credentials and was able to log in to the system of a third-party Know Your Customer vendor that we use for document scanning and verification services. Sensitive information such as names, dates of birth, passports, driver’s licenses and selfies of 92,554 users, or 1.14% of Transak’s user base, were compromised. Source: Transak Transak offers a fiat-to-crypto gateway, enabling users to buy and sell digital assets using fiat money. It integrates directly with crypto wallets and decentralized applications (DApps) for transactions. The company provides non-custodial on-ramps for major crypto wallets and exchanges, such as Binance, MetaMask and Coinbase. According to the Transak, no financial information was breached during the attack: “After our thorough checks, we can confidently confirm that no financially sensitive information, including email addresses, phone numbers, passwords, credit card details, Social Security Numbers, or any other financial data, was compromised in any way.” Affected users are being contacted by Transak. “If we do not email you, then you have not been affected, said the company, adding that data protection authorities in the United Kingdom and regulators across the European Union and the United States have also been notified. Another similar incident affected users of Fidelity Investments. The financial firm — one of the issuers of crypto exchange-traded products (ETPs), recently disclosed that a data breach compromised the personal information of over 77,000 customers between Aug. 17 and Aug. 19. The incident was Fidelity’s fourth data breach over the last 12 months, with the others occurring on March 4, March 18 and July 19. Magazine: 10 crypto theories that missed as badly as ‘Peter Todd is Satoshi’

Firma zajmująca się kryptowalutami Transak ujawniła niedawne naruszenie bezpieczeństwa danych, które dotknęło ponad 92 000 użytkowników.
Według wpisu na blogu z 21 października firma ustaliła, że ​​osoba złośliwa uzyskała dostęp do laptopa pracownika za pomocą ataku phishingowego, co umożliwiło jej dostęp do „konkretnych informacji o użytkowniku przechowywanych w panelu dostawcy”.
Atakujący naruszył dane uwierzytelniające pracowników i był w stanie zalogować się do systemu zewnętrznego dostawcy Know Your Customer, z którego korzystamy w zakresie usług skanowania i weryfikacji dokumentów. Poufne informacje, takie jak imiona, daty urodzenia, paszporty, prawa jazdy i selfie 92 554 użytkowników, czyli 1,14% bazy użytkowników Transak, zostały naruszone.
źródło: Transak
Transak oferuje bramkę fiat-to-crypto, umożliwiającą użytkownikom kupowanie i sprzedawanie aktywów cyfrowych za pomocą pieniędzy fiducjarnych. Integruje się bezpośrednio z portfelami kryptowalutowymi i zdecentralizowanymi aplikacjami (DApps) do transakcji. Firma zapewnia niezależne od depozytu wejścia dla głównych portfeli kryptowalutowych i giełd, takich jak Binance, MetaMask i Coinbase. Według Transak, podczas ataku nie doszło do naruszenia żadnych informacji finansowych:
„Po przeprowadzeniu dokładnych kontroli możemy z całą pewnością potwierdzić, że żadne poufne informacje finansowe, w tym adresy e-mail, numery telefonów, hasła, dane kart kredytowych, numery ubezpieczenia społecznego ani żadne inne dane finansowe nie zostały w żaden sposób naruszone”.
Dotknięci użytkownicy są kontaktowani przez Transak. „Jeśli nie wyślemy Ci wiadomości e-mail, to nie zostałeś dotknięty”, powiedziała firma, dodając, że organy ochrony danych w Wielkiej Brytanii i organy regulacyjne w całej Unii Europejskiej i Stanach Zjednoczonych również zostały powiadomione.
Inny podobny incydent dotknął użytkowników Fidelity Investments. Firma finansowa — jeden z emitentów kryptowalutowych produktów giełdowych (ETP) — niedawno ujawniła, że ​​naruszenie danych naruszyło dane osobowe ponad 77 000 klientów w okresie od 17 do 19 sierpnia.
To już czwarte naruszenie bezpieczeństwa danych w firmie Fidelity w ciągu ostatnich 12 miesięcy. Poprzednie miały miejsce 4 marca, 18 marca i 19 lipca.

Magazyn: 10 teorii kryptograficznych, które nie spełniły oczekiwań tak bardzo jak „Peter Todd jest Satoshi”

Odkryj więcej od twórcy

Najnowsze wiadomości