Bitcoin Depot tiết lộ vụ rò rỉ dữ liệu làm lộ thông tin của 27.000 khách hàng

Nhà điều hành ATM tiền điện tử Bitcoin Depot chỉ vừa mới thông báo cho người dùng của mình về một vụ rò rỉ dữ liệu từ giữa năm ngoái, làm lộ thông tin cá nhân của gần 27.000 khách hàng. Trong một thông báo gửi đến khách hàng được đệ trình lên các tổng chưởng lý ở Maine và Massachusetts vào thứ Hai, Bitcoin Depot cho biết tổng cộng có 26.732 dữ liệu người dùng bị ảnh hưởng bởi một "vụ xâm phạm hệ thống bên ngoài" xảy ra vào ngày 23 tháng 6 năm 2024. Một phát ngôn viên của Bitcoin Depot nói với Cointelegraph rằng "theo chỉ đạo của cơ quan thực thi pháp luật liên bang, chúng tôi đã được yêu cầu trì hoãn thông báo do một cuộc điều tra đang diễn ra đối với bên thứ ba chịu trách nhiệm cho vụ xâm phạm." Thông báo của công ty cho biết cơ quan thực thi pháp luật đã thông báo cho họ vào ngày 13 tháng 6 rằng một cuộc điều tra về vấn đề này đã hoàn tất, với phát ngôn viên nói thêm rằng họ "gần đây đã được phép bắt đầu thông báo cho những người bị ảnh hưởng." Các công ty tiền điện tử và công nghệ thường là mục tiêu của tin tặc, những người cho đến nay trong năm nay đã làm lộ hơn 16 tỷ thông tin đăng nhập vào các dịch vụ trực tuyến phổ biến đã được phát hiện vào cuối tháng 6 và đánh cắp dữ liệu người dùng từ sàn giao dịch tiền điện tử Coinbase vào tháng Năm. Bitcoin Depot cho biết trong thông báo gửi đến khách hàng của mình rằng vụ xâm phạm liên quan đến tên, số điện thoại, số bằng lái xe của họ và cũng có thể bao gồm địa chỉ, ngày sinh và email. "Không có bằng chứng nào cho thấy thông tin khách hàng bị lạm dụng," phát ngôn viên của Bitcoin Depot cho biết. "Chúng tôi vẫn cam kết bảo vệ dữ liệu và quyền riêng tư của khách hàng." Công ty đã yêu cầu khách hàng theo dõi báo cáo tín dụng của họ, báo cáo bất kỳ hoạt động đáng ngờ nào và tạo cảnh báo gian lận và đóng băng bảo mật với các cơ quan tín dụng, những cơ quan này sẽ yêu cầu các chủ nợ thực hiện các biện pháp phòng ngừa bổ sung trước khi mở hoặc thay đổi tài khoản tín dụng dưới tên của họ. Phát ngôn viên của Bitcoin Depot cho biết vào tháng 6 năm 2024, công ty đã "phát hiện hoạt động bất thường trên mạng của mình và ngay lập tức tiến hành một cuộc điều tra với một công ty an ninh mạng hàng đầu." Vào ngày 18 tháng 7 năm 2024, công ty an ninh mạng đã hoàn thành cuộc điều tra của mình và "xác nhận rằng một bên không được ủy quyền đã truy cập các tệp chứa thông tin cá nhân của một số khách hàng," theo phát ngôn viên và thông báo cho khách hàng. Công ty không cung cấp thêm chi tiết nhưng cho biết trong thông báo của mình rằng họ đang hợp tác với cơ quan thực thi pháp luật về vụ việc và đã "thực hiện các bước để ngăn chặn tái diễn bằng cách tăng cường các biện pháp bảo mật và giám sát bảo mật, đồng thời nâng cao nhận thức của công ty về bảo vệ an ninh dữ liệu." Tin tặc đã nhắm mục tiêu vào các nhà điều hành Bitcoin ATM trước đây, với việc Byte Federal tiết lộ một vụ rò rỉ dữ liệu vào tháng 12 có khả năng ảnh hưởng đến 58.000 khách hàng sau khi một lỗ hổng trong phần mềm do bên thứ ba cung cấp bị khai thác. Họ cho biết họ đã ngay lập tức đóng cửa nền tảng của mình và đảm bảo rằng không có tài sản hoặc tiền của người dùng nào bị xâm phạm. Coinbase cho biết vào tháng 5 rằng họ cũng là mục tiêu của những kẻ xấu vào đầu năm nay, những người đã hối lộ các nhà thầu bên thứ ba cho sàn giao dịch tiền điện tử để lấy thông tin của khách hàng. Công ty cho biết họ đã từ chối yêu cầu đòi tiền chuộc 20 triệu đô la sau khi tin tặc làm rò rỉ dữ liệu người dùng vào giữa tháng Năm. Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn — Đây là lý do tại sao