Поставщик платежных услуг Transak сообщил о киберинциденте, в результате которого произошла утечка данных 92 554 пользователей.
Компания отметила, что утечка не затронула критически важную или финансовую информацию. По словам представителя Transak, злоумышленники получили доступ к следующей информации:
— имена
— даты рождения
— удостоверения личности
— фотографии
При этом номера телефонов, адреса электронной почты, пароли и данные банковских карт остались в безопасности. Transak заверила, что все необходимые меры были приняты немедленно после выявления инцидента.
Злоумышленники смогли получить доступ к базе данных, компрометировав ноутбук одного из сотрудников, вероятно, через фишинг. Используя это устройство, они вошли в панель управления одного из поставщиков услуг компании.
На момент публикации не было доказательств того, что украденные данные были проданы или использованы другим образом. Тем не менее, пользователи были призваны сохранять бдительность.
Кроме того, в релизе сообщается, что платформа работает как некастодиальная система. Transak не хранит активы пользователей, что исключает возможность их утраты.