Витік даних у Transak торкнувся понад 92 000 користувачів

Унаслідок витоку даних криптоплатіжної компанії Transak було розкрито інформацію понад 92 000 людей, включаючи імена, дати народження та посвідчення особи. Компанія підтвердила, що інцидент зачепив близько 1% її клієнтської бази і не вплинув на фінансово-конфіденційну інформацію користувачів.

Transak, один з найбільших постачальників інфраструктури для криптоплатежів, повідомив, що інцидент став результатом фішингової атаки на одного з їхніх постачальників послуг Know Your Customer (KYC).

• Зловмисники отримали доступ до персональних даних, таких як паспорти, водійські права та селфі користувачів.
• Група вимагачів Stormous заявила, що викрала 300 гігабайтів даних, погрожуючи їх продати або оприлюднити, якщо компанія не виплатить викуп.
• Компанія запевнила, що кошти клієнтів не були скомпрометовані, оскільки платформа є некостодіальною і не зберігає ані фіатні гроші, ані криптовалюту. 

Transak обслуговує близько шести мільйонів користувачів у 160 країнах світу і дозволяє купувати та продавати понад 170 видів криптовалют і NFT. Після атаки компанія найняла фірму з кібербезпеки для розслідування та зупинки злому, а також повідомила про інцидент регуляторам у Великобританії, ЄС та США.