Bitcoin Depot divulga violação de dados que expôs 27 mil clientes

A operadora de caixas eletrônicos de criptomoedas, Bitcoin Depot, só agora notificou seus usuários sobre uma violação de dados de meados do ano passado que expôs as informações privadas de quase 27.000 clientes. Em um aviso aos clientes apresentado aos procuradores-gerais do Maine e Massachusetts na segunda-feira, a Bitcoin Depot disse que os dados de um total de 26.732 usuários foram afetados por uma “violação de sistema externo” que aconteceu em 23 de junho de 2024. Um porta-voz da Bitcoin Depot disse ao Cointelegraph que “sob a direção da aplicação da lei federal, fomos solicitados a atrasar a notificação devido a uma investigação ativa sobre o terceiro responsável pela violação”. O aviso da empresa dizia que a aplicação da lei informou em 13 de junho que uma investigação sobre o assunto estava concluída, com o porta-voz acrescentando que foi “recentemente autorizado a começar a notificar os afetados”. Empresas de criptomoedas e tecnologia são frequentemente alvo de hackers, que até agora este ano expuseram mais de 16 bilhões de credenciais de login para serviços online populares que foram descobertos no final de junho e roubaram dados de usuários da exchange de criptomoedas Coinbase em maio. A Bitcoin Depot disse em seu aviso aos clientes que a violação envolveu seus nomes, números de telefone, números de carteira de motorista e também poderia ter incluído endereços, datas de nascimento e e-mails. “Não há evidências de que as informações dos clientes estejam sendo usadas indevidamente”, disse o porta-voz da Bitcoin Depot. “Continuamos comprometidos em proteger os dados e a privacidade dos clientes.” A empresa orientou os clientes a monitorarem seus relatórios de crédito, relatarem qualquer atividade suspeita e criarem alertas de fraude e bloqueios de segurança com agências de crédito que informarão aos credores para tomarem precauções extras antes de abrir ou alterar contas de crédito em seus nomes. O porta-voz da Bitcoin Depot disse que, em junho de 2024, a empresa havia “detectado atividades incomuns em sua rede e imediatamente lançou uma investigação com uma empresa líder em segurança cibernética”. Em 18 de julho de 2024, a empresa de segurança cibernética concluiu sua investigação e “confirmou que uma parte não autorizada acessou arquivos contendo informações pessoais de certos clientes”, de acordo com o porta-voz e o aviso ao cliente. A empresa não forneceu mais detalhes, mas disse em seu aviso que está cooperando com a aplicação da lei sobre o incidente e “tomou medidas para evitar uma recorrência, aprimorando as medidas de segurança e o monitoramento de segurança e aumentando a conscientização da empresa sobre a proteção de segurança de dados”. Hackers já tiveram como alvo operadores de caixas eletrônicos de Bitcoin antes, com a Byte Federal divulgando uma violação de dados em dezembro que potencialmente afetou 58.000 clientes depois que uma vulnerabilidade no software fornecido por terceiros foi explorada. Ela disse que fechou imediatamente sua plataforma e garantiu que nenhum ativo ou fundo do usuário havia sido comprometido. A Coinbase disse em maio que também foi alvo de maus atores no início deste ano, que subornaram contratados terceirizados da exchange de criptomoedas para obter informações de seus clientes. A empresa disse que rejeitou uma exigência de resgate de US$20 milhões depois que hackers vazaram dados de usuários em meados de maio. Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá — Eis o porquê [Odaily Planet Daily]