Công ty chuyển đổi tiền điện tử Transak vừa tiết lộ một vụ vi phạm dữ liệu đã ảnh hưởng đến hơn 92K người dùng.

Theo một bài đăng trên blog ngày 21 tháng 10, công ty phát hiện ra rằng một kẻ ác ý đã truy cập vào máy tính xách tay của nhân viên thông qua một cuộc tấn công lừa đảo, cho phép họ tiếp cận “thông tin người dùng cụ thể được lưu trữ trong bảng điều khiển của nhà cung cấp.”

Kẻ tấn công đã xâm nhập vào thông tin đăng nhập của nhân viên và có thể truy cập vào hệ thống của một nhà cung cấp dịch vụ xác thực KYC của bên thứ 3, chuyên sử dụng cho việc quét tài liệu và dịch vụ xác minh. Thông tin nhạy cảm như tên, ngày sinh, hộ chiếu, giấy phép lái xe và ảnh tự chụp của 92.554 người dùng, tương đương 1,14% tổng số người dùng của Transak, đã bị xâm phạm.

Tin tặc, An ninh mạng, Công ty — Nguồn: Transak

Transak cung cấp một cổng chuyển đổi từ tiền pháp định sang tiền điện tử, cho phép người dùng mua và bán tài sản kỹ thuật số bằng tiền pháp định. Nó tích hợp trực tiếp với ví tiền điện tử và các ứng dụng phi tập trung (DApps) cho các giao dịch. Công ty cung cấp dịch vụ ‘on-ramp’ phi tập trung cho các ví và sàn giao dịch tiền điện tử lớn, như Binance, MetaMask và Coinbase. Theo Transak, không có thông tin tài chính nào bị rò rỉ trong cuộc tấn công:

“Sau các kiểm tra kỹ lưỡng của chúng tôi, chúng tôi có thể tự tin xác nhận rằng không có thông tin nhạy cảm về tài chính nào, bao gồm địa chỉ email, số điện thoại, mật khẩu, chi tiết thẻ tín dụng, số An sinh social, hoặc bất kỳ dữ liệu tài chính nào khác, bị xâm phạm dưới bất kỳ hình thức nào.”

Những người dùng bị ảnh hưởng đang được Transak liên hệ. “Nếu chúng tôi không gửi email cho bạn, thì bạn đã không bị ảnh hưởng,” công ty cho biết, đồng thời thông báo rằng các cơ quan bảo vệ dữ liệu tại Vương quốc Anh và các cơ quan quản lý trên Liên minh châu Âu cùng Hoa Kỳ cũng đã được thông báo.

Xem thêm: Eric Trump: JPMorgan Chase Thua Kém DeFi và Blockchain?

Một sự cố tương tự khác đã ảnh hưởng đến người dùng của Fidelity Investments. Công ty tài chính này, một trong những nhà phát hành sản phẩm giao dịch tiền điện tử (ETPs), gần đây đã tiết lộ rằng một vụ vi phạm dữ liệu đã làm lộ thông tin cá nhân của hơn 77K khách hàng trong khoảng thời gian từ 17 đến 19 tháng 8.