Une récente violation de données au sein du processeur de paiement crypté Transak a révélé les informations de plus de 92 000 personnes après l’accès à l’ordinateur portable d’un employé.
La société a déclaré dimanche qu’« aucune information financièrement sensible ou critique n’avait été compromise », mais a admis que des noms, des anniversaires, des passeports, des informations sur le permis de conduire et des selfies d’utilisateurs avaient été divulgués lors de cette violation.
Dans un communiqué, la société basée à Miami dit l’incident n’a touché qu’environ 1% de sa base d’utilisateurs. Une « attaque de phishing sophistiquée » a permis à l’attaquant d’accéder à un fournisseur anonyme de connaissance du client que Transak utilise pour la numérisation et la vérification des documents.
Transakd, l’un des plus grands fournisseurs d’infrastructures de crypto-monnaie, dessert près de six millions d’utilisateurs dans 160 pays et 46 États américains. La plateforme permet aux utilisateurs et aux entreprises d’acheter et de vendre plus de 170 types de cryptomonnaies et de jetons non fongibles (NFT).
Transak a déclaré qu’elle “fonctionne comme une plate-forme entièrement non dépositaire, ce qui signifie que les fonds des utilisateurs – qu’ils soient fiat ou crypto-monnaie – ne sont jamais détenus par nous et restent donc totalement sécurisés et non affectés par une telle attaque”.
“Les utilisateurs conservent à tout moment le contrôle total de leurs actifs, garantissant qu’aucun fonds ne soit jamais en danger”, a déclaré la société.
Ils n’ont pas précisé quand la violation s’est produite ni si le pirate informatique les a contactés au sujet des informations volées.
Le gang des rançongiciels Stormous a pris le crédit pour le vol de lundi, affirmant avoir volé 300 gigaoctets de données comprenant « des pièces d’identité émises par le gouvernement, un justificatif de domicile, des états financiers et des selfies d’utilisateurs ».
Le groupe dit il prévoit de vendre ou de divulguer les données si l’entreprise ne leur verse pas de rançon.
Transak a déclaré dans son communiqué avoir engagé une société de cybersécurité pour enquêter sur l’incident, identifier comment les informations ont été violées et couper l’accès aux pirates.
Les responsables de l’entreprise prévoient de contacter les utilisateurs concernés par courrier électronique et ont indiqué qu’ils « contactent tous les partenaires concernés pour partager la transparence sur la manière dont ils ont été affectés ». Ils n’ont pas expliqué quels partenaires ont été touchés et comment.
Transak a déclaré avoir informé les responsables du Bureau du commissaire à l’information (ICO) du Royaume-Uni et d’autres régulateurs de l’UE et des États-Unis, et ils ont exhorté les clients à contacter la société s’ils ont des questions.
Les entreprises axées sur les cryptomonnaies continuent de faire face à un barrage de menaces cybercriminelles et étatiques. La semaine dernière, plus de 50 millions de dollars de crypto-monnaie ont été volés sur la plateforme financière décentralisée Radiant Capital.
Obtenez plus d’informations avec le
Avenir enregistré
Nuage de renseignements.
Apprendre encore plus.
#Une #société #services #paiement #cryptographique #affirme #personnes #sont #touchées #par #une #violation #données
