Bitcoin Depot, 27 bin müşterisinin bilgilerini ifşa eden veri ihlalini açıkladı

Kripto ATM operatörü Bitcoin Depot, yaklaşık 27.000 müşterisinin özel bilgilerini açığa çıkaran geçen yılın ortalarındaki bir veri ihlali konusunda kullanıcılarını ancak şimdi bilgilendirdi. Pazartesi günü Maine ve Massachusetts'teki başsavcılara sunulan bir müşteri bildiriminde Bitcoin Depot, 23 Haziran 2024'te meydana gelen bir "harici sistem ihlali"nden toplam 26.732 kullanıcının verisinin etkilendiğini söyledi. Bir Bitcoin Depot sözcüsü Cointelegraph'a, "federal emniyet teşkilatının yönlendirmesiyle, ihlalden sorumlu üçüncü tarafla ilgili aktif bir soruşturma nedeniyle bildirimi geciktirmemiz istendi" dedi. Şirketin bildiriminde, emniyet teşkilatının 13 Haziran'da konuyla ilgili bir soruşturmanın tamamlandığını bildirdiği ve sözcünün "etkilenenleri bilgilendirmeye başlamak için yakın zamanda izin aldıklarını" eklediği belirtildi. Kripto ve teknoloji şirketleri genellikle bilgisayar korsanlarının hedefi oluyor ve bu yıl şimdiye kadar Haziran ayı sonlarında ortaya çıkarılan popüler çevrimiçi hizmetlere 16 milyardan fazla giriş bilgisi sızdırıldı ve Mayıs ayında kripto borsası Coinbase'den kullanıcı verileri çalındı. Bitcoin Depot, müşterilerine gönderdiği bildirimde, ihlalin adlarını, telefon numaralarını, sürücü ehliyeti numaralarını ve ayrıca adresleri, doğum tarihlerini ve e-postaları içerebileceğini söyledi. Bitcoin Depot sözcüsü, "Müşteri bilgilerinin kötüye kullanıldığına dair bir kanıt yok" dedi. "Müşteri verilerini ve gizliliğini korumaya kararlıyız." Şirket, müşterilerine kredi raporlarını izlemelerini, şüpheli faaliyetleri bildirmelerini ve alacaklılara adlarına kredi hesabı açmadan veya değiştirmeden önce ekstra önlemler almalarını söyleyecek kredi kuruluşlarıyla dolandırıcılık uyarıları ve güvenlik dondurmaları oluşturmalarını söyledi. Bitcoin Depot sözcüsü, Haziran 2024'te şirketin "ağında olağandışı bir etkinlik tespit ettiğini ve önde gelen bir siber güvenlik firmasıyla derhal bir soruşturma başlattığını" söyledi. Sözcü ve müşteri bildirimine göre, 18 Temmuz 2024'te siber güvenlik firması soruşturmasını tamamladı ve "yetkisiz bir tarafın belirli müşterilerin kişisel bilgilerini içeren dosyalara eriştiğini doğruladı". Şirket daha fazla ayrıntı vermedi, ancak bildiriminde olayla ilgili olarak emniyet teşkilatıyla işbirliği yaptığını ve "güvenlik önlemlerini ve güvenlik izlemesini geliştirerek ve şirket veri güvenliği koruma bilincini artırarak tekrarını önlemek için adımlar attığını" söyledi. Bilgisayar korsanları daha önce de Bitcoin ATM operatörlerini hedef almıştı; Byte Federal, üçüncü bir tarafça sağlanan yazılımdaki bir güvenlik açığının istismar edilmesinin ardından Aralık ayında potansiyel olarak 58.000 müşteriyi etkileyen bir veri ihlalini açıklamıştı. Platformunu derhal kapattığını ve hiçbir kullanıcı varlığının veya fonunun tehlikeye girmediğini garanti etti. Coinbase, Mayıs ayında yaptığı açıklamada, bu yılın başlarında kötü niyetli kişilerin kripto borsasına ait müşterilerinin bilgileri için üçüncü taraf yüklenicilere rüşvet verdiğini de söyledi. Şirket, bilgisayar korsanlarının Mayıs ortasında kullanıcı verilerini sızdırmasının ardından 20 milyon dolarlık fidye talebini reddettiğini söyledi. Dergi: Coinbase hack'i, yasanın muhtemelen sizi koruyamayacağını gösteriyor - İşte nedeni [Odaily Planet Daily]