Byte Federal เปิดเผยว่ามีการละเมิดข้อมูลที่ทำให้ข้อมูลส่วนตัวของลูกค้าประมาณ 58,000 รายถูกเปิดเผย บริษัทนี้เป็นหนึ่งในผู้ให้บริการตู้ ATM Bitcoin ที่ใหญ่ที่สุดในสหรัฐอเมริกา
บริษัทที่ตั้งอยู่ในรัฐฟลอริดาให้บริการตู้ ATM Bitcoin กว่า 1,200 เครื่องทั่วประเทศ ผู้ใช้สามารถซื้อและขายสกุลเงินดิจิทัลได้อย่างสะดวกสบายผ่านตู้เหล่านี้
Byte Federal เผยข้อมูลรั่วไหล
ใน การยื่นเอกสาร กับอัยการสูงสุดของรัฐเมน Byte Federal เปิดเผยว่าการละเมิดเกิดขึ้นเมื่อวันที่ 30 กันยายน แต่ไม่ได้รับการระบุจนถึงวันที่ 18 พฤศจิกายน แฮกเกอร์ใช้ช่องโหว่ในซอฟต์แวร์ของบุคคลที่สาม โดยเฉพาะแพลตฟอร์มนักพัฒนาที่ใช้กันอย่างแพร่หลาย GitLab เพื่อเข้าถึงเครือข่ายของบริษัท
Byte Federal ระบุว่าข้อมูลที่ถูกละเมิดรวมถึงรายละเอียดลูกค้าที่สำคัญ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และบัตรประจำตัวที่ออกโดยรัฐบาล ข้อมูลเพิ่มเติมที่รั่วไหลรวมถึงหมายเลขประกันสังคม ประวัติการทำธุรกรรม และแม้กระทั่งภาพถ่ายของผู้ใช้
เมื่อค้นพบการละเมิด Byte Federal ได้ดำเนินการอย่างรวดเร็วโดยทำการรีเซ็ตบัญชีลูกค้าทั้งหมดและอัปเดตรหัสผ่านภายใน บริษัทแสดงความเสียใจต่อเหตุการณ์นี้และยืนยันกับลูกค้าว่ากำลังทำงานเพื่อปรับปรุงมาตรการ ความปลอดภัยทางไซเบอร์ ของตน
อย่างไรก็ตาม การละเมิดนี้ได้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลในระบบนิเวศของสกุลเงินดิจิทัล โดยเฉพาะสำหรับบริการที่พึ่งพาซอฟต์แวร์ของบุคคลที่สาม
ในโพสต์บล็อกเดือนพฤศจิกายน Byte Federal ยอมรับ การใช้ GitLab ในการดำเนินงานและยืนยันว่าช่องโหว่ที่ถูกโจมตีได้ถูกแก้ไขแล้ว
การปกป้องผู้ใช้ของเรายังคงเป็นสิ่งสำคัญที่สุด และเรากำลังดำเนินการทุกขั้นตอนที่เป็นไปได้เพื่อให้แน่ใจว่ามีความปลอดภัยของแพลตฟอร์มของเรา บริษัทกล่าว
การละเมิดนี้เป็นส่วนหนึ่งของแนวโน้มที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่แพลตฟอร์มและโครงสร้างพื้นฐานของสกุลเงินดิจิทัล เมื่อเร็วๆ นี้ แฮกเกอร์ หลบเลี่ยงระบบตรวจจับการฟอกเงิน (AML) ของ Coinbase ขโมยเงิน USD 15.9 ล้านจากแพลตฟอร์ม
นักสืบพบว่าแฮกเกอร์ใช้ช่องโหว่ใน Coinbase Commerce ซึ่งเน้นถึงช่องโหว่แม้ในสภาพแวดล้อมที่มีการควบคุมอย่างเข้มงวด เหตุการณ์เหล่านี้สะท้อนถึงความสำคัญของโปรโตคอลความปลอดภัยทางไซเบอร์ที่แข็งแกร่งในอุตสาหกรรมคริปโต เนื่องจากแฮกเกอร์ปรับตัวอย่างต่อเนื่องเพื่อใช้ประโยชน์จากจุดอ่อน
ในขณะเดียวกัน บริษัทแนะนำให้ลูกค้าที่ได้รับผลกระทบจากการละเมิดตรวจสอบบัญชีการเงินและรายงานเครดิตของตนเพื่อหากิจกรรมที่ผิดปกติ บริษัทไม่ได้เปิดเผยว่าจะให้บริการป้องกันการขโมยข้อมูลประจำตัวแก่ผู้ใช้ที่ได้รับผลกระทบหรือไม่ ซึ่งเป็นมาตรการที่มักจะดำเนินการหลังจากเหตุการณ์ดังกล่าว
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
