La empresa de criptomonedas Transak ha revelado una reciente filtración de datos que afectó a más de 92,000 usuarios.
De acuerdo una entrada de blog del 21 de octubre, la compañía identificó que un actor malicioso obtuvo acceso a la computadora portátil de un empleado a través de un ataque de phishing, dándole exposición a "información específica del usuario almacenada dentro del panel de control del proveedor".
El atacante comprometió las credenciales del empleado y pudo iniciar sesión en el sistema de un proveedor externo de Conozca a su cliente utilizado para servicios de escaneo y verificación de documentos. Información sensible como nombres, fechas de nacimiento, pasaportes, permisos de conducir y selfies de 92,554 usuarios, o el 1.14% de la base de usuarios de Transak, se vio comprometida.
Fuente: Transak
Transak ofrece una pasarela fiat-to-crypto, que permite a los usuarios comprar y vender activos digitales utilizando dinero fiduciario. Se integra directamente con billeteras de criptomonedas y aplicaciones descentralizadas (DApps) para las transacciones. La empresa proporciona rampas de acceso sin custodia para las principales billeteras y exchanges de criptomonedas, como Binance, MetaMask y Coinbase. Según Transak, no se violó ninguna información financiera durante el ataque:
"Después de nuestras comprobaciones exhaustivas, podemos confirmar con confianza que ninguna información financieramente sensible, incluidas direcciones de correo electrónico, números de teléfono, contraseñas, detalles de tarjetas de crédito, números de la Seguridad Social o cualquier otro dato financiero, se vio comprometida de ninguna manera".
Transak se está poniendo en contacto con los usuarios afectados. "Si no te enviamos un correo electrónico, entonces no has sido afectado", dijo la compañía, añadiendo que las autoridades de protección de datos en el Reino Unido y los reguladores de toda la Unión Europea y los Estados Unidos también han sido notificados.
Otro incidente similar afectó a usuarios de Fidelity Investments. La firma financiera, uno de los emisores de productos cotizados en bolsa (ETP) cripto, reveló recientemente que una filtración de datos comprometió la información personal de más de 77,000 clientes entre el 17 y el 19 de agosto.
Se trata de la cuarta violación de datos que sufre Fidelity en los últimos 12 meses; las otras se produjeron el 4 de marzo, el 18 de marzo y el 19 de julio.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.