Byte Federal đã tiết lộ rằng một vụ vi phạm dữ liệu đã xâm phạm thông tin cá nhân của khoảng 58K khách hàng. Công ty này là một trong những nhà điều hành ATM Bitcoin lớn nhất tại Hoa Kỳ.
Công ty có trụ sở tại Florida vận hành hơn 1.200 ATM Bitcoin trên toàn quốc, tại đây, người dùng có thể mua và bán tiền điện tử một cách tiện lợi.
Byte Federal Tiết Lộ Vụ Vi Phạm Dữ Liệu
Trong một hồ sơ gửi Tổng chưởng lý Maine, Byte Federal tiết lộ rằng vụ vi phạm xảy ra vào ngày 30 tháng 9. Tuy nhiên, mãi đến ngày 18 tháng 11 mới được phát hiện. Tin tặc đã lợi dụng những lỗ hổng trong phần mềm của bên thứ 3, cụ thể là nền tảng phát triển GitLab được sử dụng rộng rãi, để truy cập vào mạng lưới của công ty.
Byte Federal cho biết dữ liệu bị xâm phạm bao gồm thông tin khách hàng nhạy cảm, trong đó có tên, địa chỉ, số điện thoại và giấy tờ tùy thân do chính phủ cấp. Dữ liệu bị rò rỉ thêm bao gồm số an sinh social, lịch sử giao dịch và thậm chí cả ảnh người dùng.
Sau khi phát hiện ra vi phạm, Byte Federal đã hành động nhanh chóng bằng cách thực hiện cài đặt lại toàn bộ tài khoản khách hàng và cập nhật mật khẩu nội bộ. Công ty bảy tỏ tiếc nuối về sự cố này và cam kết với khách hàng rằng họ đang làm việc để tăng cường biện pháp an ninh mạng của mình.
Tuy nhiên, vụ vi phạm đã gây ra lo ngại về an ninh dữ liệu cá nhân trong hệ thống tiền điện tử, đặc biệt là đối với các dịch vụ phụ thuộc vào phần mềm của bên thứ 3.
Trong một bài viết trên blog vào tháng 11, Byte Federal thừa nhận việc sử dụng GitLab trong hoạt động của mình và xác nhận rằng lỗ hổng bị kẻ tấn công khai thác đã được khắc phục.
“Bảo vệ người dùng của chúng tôi vẫn là ưu tiên hàng đầu, và chúng tôi đang thực hiện mọi bước có thể để đảm bảo an toàn cho nền tảng của mình,” công ty tuyên bố.
Vụ vi phạm này là một phần của xu hướng gia tăng các cuộc tấn công mạng nhằm vào các nền tảng và cơ sở hạ tầng tiền điện tử. Gần đây, một hacker đã vượt qua hệ thống phát hiện rửa tiền (AML) của Coinbase, đánh cắp 15,9 triệu USD từ nền tảng này.
Các nhà điều tra phát hiện kẻ tấn công đã lợi dụng một sơ hở trong Coinbase Commerce, nhấn mạnh sự tồn tại của các lỗ hổng ngay cả trong môi trường được quản lý chặt chẽ. Những sự cố này phản ánh tầm quan trọng của các giao thức an toàn mạng mạnh mẽ trên khắp ngành công nghiệp tiền điện tử khi bọn tội phạm công nghệ thông tin liên tục điều chỉnh để khai thác điểm yếu.
Trong khi đó, công ty khuyến cáo khách hàng bị ảnh hưởng nên theo dõi các tài khoản tài chính và báo cáo tín dụng của mình để phát hiện hành vi bất thường. Công ty chưa tiết lộ liệu có cung cấp dịch vụ bảo vệ trộm cắp danh tính cho người dùng bị ảnh hưởng hay không, một biện pháp thường được thực hiện sau những sự cố như vậy.
