Byte Federal, unul dintre cei mai mari operatori de ATM-uri Bitcoin din SUA, spune că o breșă de date a expus informații sensibile ale 58.000 de utilizatori.

Breșa a avut loc pe 30 septembrie, dar nu a fost descoperită până pe 18 noiembrie. Hackerii au pătruns exploatând o vulnerabilitate în GitLab, un instrument popular folosit de dezvoltatori, și au obținut acces la sistemele Byte Federal.

Hackerii au exploatat o vulnerabilitate GitLab

Datele furate includ o cantitate șocantă de informații personale: nume, date de naștere, adrese, numere de telefon, adrese de email, ID-uri emise de guvern, numere de asigurare socială, înregistrări de tranzacții și chiar fotografii ale utilizatorilor.

Byte Federal a dezvăluit breșa într-o declarație către procurorul general al statului Maine și a spus că a acționat rapid pentru a limita daunele.

Potrivit companiei, hack-ul a avut loc din cauza unei erori în software-ul de terță parte, în special GitLab. Eroarea a permis unui atacator să pătrundă în rețea și să fure posibil datele clienților.

Cu peste 1.200 de ATM-uri Bitcoin în SUA, Byte Federal este o țintă majoră pentru hackeri din cauza informațiilor sensibile pe care mașinile sale le stochează.

Compania a spus că a resetat toate conturile clienților, a schimbat parolele și a întărit protocoalele de securitate. Byte Federal le-a asigurat utilizatorilor, spunând: „Nu avem dovezi că informațiile dumneavoastră personale au fost compromise sau utilizate în vreun mod. Cu toate acestea, luăm măsuri de precauție pentru a proteja datele dumneavoastră.”

În ciuda acestui fapt, amploarea breșei îi face pe oameni să se întrebe dacă securitatea Byte Federal este suficient de puternică pentru a proteja datele sensibile ale clienților.

Byte Federal le spune utilizatorilor să își schimbe parolele imediat. De asemenea, a sugerat adăugarea de alerte de fraudă sau înghețarea conturilor la birourile de credit majore pentru a preveni furtul de identitate. Clienții ar trebui să fie atenți la conturile lor bancare și la rapoartele de credit pentru orice activitate suspectă.

De la Zero la Pro Web3: Planul tău de lansare a carierei în 90 de zile