Incursiune în securitatea Bitcoin ATM a compromis numerele de securitate socială și ID-urile guvernamentale
Introducere
În lumea digitală de astăzi, breșele de date sunt o problemă frecventă care afectează atât companiile, cât și utilizatorii. Pe măsură ce criptomonedele câștigă popularitate, securitatea informațiilor în tranzacțiile cu aceste active devine tot mai importantă. Recent, Byte Federal, una dintre cele mai mari companii de Bitcoin ATM din Statele Unite, a avut de suferit din cauza unei breșe de date care a expus informațiile personale ale mii de clienți.
Ce este Byte Federal?
Byte Federal este o companie care operează Bitcoin ATM-uri, având peste 1.200 de locații în Statele Unite. Aceste mașini permit utilizatorilor să cumpere și să vândă criptomonedă într-un mod ușor și accesibil. Byte Federal este foarte populară printre utilizatorii de criptomonede, mai ales în comparație cu Bitcoin Depot, care are peste 8.000 de mașini în întreaga țară.
Detalii despre breșa de date
Pe 18 noiembrie, Byte Federal a anunțat că a descoperit o breșă de date care a avut loc pe 30 septembrie. Această breșă a afectat aproximativ 58.000 de clienți, expunând informațiile lor personale, inclusiv numerele de securitate socială și istoricul tranzacțiilor. Breșa a fost raportată conform legilor în vigoare, iar compania a acționat rapid pentru a proteja datele utilizatorilor.
Cum a avut loc atacul?
Atacul a fost posibil din cauza unei vulnerabilități în GitLab, un software folosit frecvent de dezvoltatori pentru a gestiona proiectele. Byte Federal a explicat că un hacker a reușit să obțină acces neautorizat la unul dintre serverele sale. După ce breșa a fost descoperită, echipa de securitate a reacționat rapid, închizând platforma și izolând hackerul.
Impactul asupra clienților
Această breșă a afectat aproximativ 58.000 de clienți, care au fost nevoiți să-și reseteze conturile și să-și schimbe parolele. Byte Federal a recomandat utilizatorilor să-și înghețe creditul pentru a preveni eventualele fraude folosind informațiile compromise.
Măsuri de îmbunătățire post-breșă
Byte Federal a acționat rapid pentru a îmbunătăți securitatea sistemelor sale, inclusiv prin actualizarea tuturor parolelor interne și realizarea de audituri de securitate. Compania a angajat o echipă externă pentru a efectua o investigație detaliată asupra incidentului.
