Bitcoin Depot revela una filtración de datos que expuso a 27.000 clientes

El operador de cajeros automáticos de criptomonedas Bitcoin Depot acaba de notificar a sus usuarios sobre una violación de datos de mediados del año pasado que expuso la información privada de casi 27.000 clientes. En un aviso a los clientes presentado ante los fiscales generales de Maine y Massachusetts el lunes, Bitcoin Depot dijo que los datos de un total de 26.732 usuarios se vieron afectados por una "violación externa del sistema" que ocurrió el 23 de junio de 2024. Un portavoz de Bitcoin Depot le dijo a Cointelegraph que "bajo la dirección de la policía federal, se nos pidió que retrasáramos la notificación debido a una investigación activa sobre el tercero responsable de la violación". El aviso de la compañía decía que la policía le informó el 13 de junio que una investigación sobre el asunto estaba completa, y el portavoz agregó que "recientemente se autorizó a comenzar a notificar a los afectados". Las empresas de criptomonedas y tecnología a menudo son blanco de los hackers, quienes en lo que va de año han expuesto más de 16 mil millones de credenciales de inicio de sesión a servicios en línea populares que se descubrieron a fines de junio y robaron datos de usuarios del exchange de criptomonedas Coinbase en mayo. Bitcoin Depot dijo en su aviso a los clientes que la violación involucró su nombre, número de teléfono, número de licencia de conducir y también podría haber incluido direcciones, fechas de nacimiento y correos electrónicos. "No hay evidencia de que la información del cliente se haya utilizado indebidamente", dijo el portavoz de Bitcoin Depot. "Seguimos comprometidos con la protección de los datos y la privacidad de los clientes". La compañía les ha dicho a los clientes que controlen sus informes de crédito, informen cualquier actividad sospechosa y creen alertas de fraude y congelaciones de seguridad con las agencias de crédito que les dirán a los acreedores que tomen precauciones adicionales antes de abrir o cambiar cuentas de crédito a su nombre. El portavoz de Bitcoin Depot dijo que en junio de 2024, la compañía había "detectado actividad inusual en su red e inmediatamente lanzó una investigación con una firma líder en ciberseguridad". El 18 de julio de 2024, la firma de ciberseguridad terminó su investigación y "confirmó que una parte no autorizada accedió a archivos que contenían información personal de ciertos clientes", según el portavoz y el aviso al cliente. La compañía no proporcionó más detalles, pero dijo en su aviso que está cooperando con la policía en el incidente y ha "tomado medidas para evitar que se repita mejorando las medidas de seguridad y el monitoreo de seguridad y aumentando la conciencia de la compañía sobre la protección de la seguridad de los datos". Los hackers se han dirigido antes a los operadores de cajeros automáticos de Bitcoin, y Byte Federal reveló una violación de datos en diciembre que podría haber afectado a 58.000 clientes después de que se explotara una vulnerabilidad en el software proporcionado por un tercero. Dijo que cerró inmediatamente su plataforma y aseguró que no se habían visto comprometidos los activos o fondos de los usuarios. Coinbase dijo en mayo que también fue blanco de malos actores a principios de este año que sobornaron a contratistas externos del exchange de criptomonedas para obtener información de sus clientes. La compañía dijo que rechazó una demanda de rescate de 20 millones de dólares después de que los hackers filtraran datos de usuarios a mediados de mayo. Revista: El hackeo de Coinbase muestra que es probable que la ley no te proteja; he aquí por qué