A Byte Federal, um dos maiores operadores de caixas eletrônicos de Bitcoin nos EUA, diz que uma violação de dados expôs informações sensíveis de 58.000 usuários.

A violação ocorreu em 30 de setembro, mas não foi descoberta até 18 de novembro. Hackers conseguiram entrar explorando uma vulnerabilidade no GitLab, uma ferramenta popular usada por desenvolvedores, e ganharam acesso aos sistemas da Byte Federal.

Hackers exploraram vulnerabilidade do GitLab

Os dados roubados incluem uma quantidade chocante de informações pessoais: nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail, IDs emitidos pelo governo, números da Previdência Social, registros de transações e até fotos de usuários.

A Byte Federal revelou a violação em um registro com o procurador geral do Maine e disse que agiu rapidamente para limitar os danos.

De acordo com a empresa, o hack ocorreu devido a um bug em um software de terceiros, especificamente o GitLab. O bug permitiu que um atacante entrasse na rede e possivelmente roubasse dados de clientes.

Com mais de 1.200 caixas eletrônicos de Bitcoin nos EUA, a Byte Federal é um alvo importante para hackers devido às informações sensíveis que suas máquinas armazenam.

A empresa disse que redefiniu todas as contas dos clientes, alterou senhas e intensificou os protocolos de segurança. A Byte Federal assegurou aos usuários, dizendo: “Não temos evidências de que suas informações pessoais foram comprometidas ou mal utilizadas de qualquer forma. No entanto, estamos tomando medidas de precaução para proteger seus dados.”

Apesar disso, a extensão da violação fez as pessoas questionarem se a segurança da Byte Federal é forte o suficiente para proteger os dados sensíveis dos clientes.

A Byte Federal está dizendo aos usuários para mudarem suas senhas imediatamente. Também sugeriu adicionar alertas de fraude ou congelar contas com grandes bureaus de crédito para prevenir roubo de identidade. Os clientes devem ficar de olho em suas contas bancárias e relatórios de crédito para qualquer coisa suspeita.

De Zero a Pro em Web3: Seu Plano de Lançamento de Carreira de 90 Dias