Bitcoin Depot เปิดเผยข้อมูลการละเมิดข้อมูลที่ทำให้ข้อมูลลูกค้า 27,000 รายรั่วไหล

13 ชั่วโมง ที่ผ่านมา
อ่าน 8 นาที
3 มุมมอง

การละเมิดข้อมูลของ Bitcoin Depot

ผู้ให้บริการ Crypto ATM Bitcoin Depot ได้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดข้อมูลที่เกิดขึ้นเมื่อกลางปีที่แล้ว ซึ่งส่งผลให้ข้อมูลส่วนตัวของลูกค้าเกือบ 27,000 ราย ถูกเปิดเผย

รายละเอียดการละเมิดข้อมูล

ในประกาศที่ส่งถึงอัยการสูงสุดในรัฐเมนและแมสซาชูเซตส์เมื่อวันจันทร์ Bitcoin Depot ระบุว่าข้อมูลของผู้ใช้ทั้งหมด 26,732 ราย ได้รับผลกระทบจาก “การละเมิดระบบภายนอก” ที่เกิดขึ้นเมื่อวันที่ 23 มิถุนายน 2024.

“ตามคำแนะนำของหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง เราถูกขอให้เลื่อนการแจ้งเตือนเนื่องจากมีการสอบสวนที่กำลังดำเนินอยู่เกี่ยวกับบุคคลที่สามที่รับผิดชอบต่อการละเมิด”

โฆษกของ Bitcoin Depot กล่าวกับ Cointelegraph ว่า หน่วยงานบังคับใช้กฎหมายได้แนะนำเมื่อวันที่ 13 มิถุนายน ว่าการสอบสวนในเรื่องนี้เสร็จสิ้นแล้ว โดยโฆษกกล่าวเพิ่มเติมว่าได้รับการ “อนุญาตให้เริ่มแจ้งผู้ที่ได้รับผลกระทบ”.

ข้อมูลที่ถูกเปิดเผย

ข้อมูลที่ถูกเปิดเผยรวมถึง ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, หมายเลขใบขับขี่ และอาจรวมถึง ที่อยู่, วันเกิด และ อีเมล ด้วย.

โฆษกของ Bitcoin Depot กล่าวว่ามี “ไม่มีหลักฐานว่าข้อมูลของลูกค้าได้รับการใช้ในทางที่ผิด” และ “เรายังคงมุ่งมั่นในการปกป้องข้อมูลและความเป็นส่วนตัวของลูกค้า”.

การป้องกันและการตอบสนอง

บริษัทได้แจ้งให้ลูกค้าตรวจสอบรายงานเครดิตของตน รายงานกิจกรรมที่น่าสงสัย และสร้างการแจ้งเตือนการฉ้อโกงและการหยุดชะงักด้านความปลอดภัยกับหน่วยงานเครดิต เพื่อให้เจ้าหนี้ใช้ความระมัดระวังเพิ่มเติมก่อนที่จะเปิดหรือเปลี่ยนบัญชีเครดิตในชื่อของพวกเขา.

โจรแฮกเกอร์เข้าถึงระบบของ Bitcoin Depot โดยโฆษกของ Bitcoin Depot กล่าวว่าในเดือนมิถุนายน 2024 บริษัทได้ “ตรวจพบกิจกรรมที่ผิดปกติในเครือข่ายของตนและได้เริ่มการสอบสวนทันทีร่วมกับบริษัทด้านความปลอดภัยไซเบอร์ชั้นนำ”.

“เมื่อวันที่ 18 กรกฎาคม 2024 บริษัทด้านความปลอดภัยไซเบอร์ได้เสร็จสิ้นการสอบสวนและยืนยันว่าฝ่ายที่ไม่ได้รับอนุญาตเข้าถึงไฟล์ที่มีข้อมูลส่วนตัวของลูกค้าบางราย”

บริษัทไม่ได้ให้รายละเอียดเพิ่มเติม แต่กล่าวในประกาศว่ากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเกี่ยวกับเหตุการณ์นี้และได้ “ดำเนินการเพื่อป้องกันการเกิดซ้ำโดยการเสริมสร้างมาตรการด้านความปลอดภัยและการตรวจสอบความปลอดภัย และเพิ่มความตระหนักรู้ของบริษัทเกี่ยวกับการปกป้องข้อมูล”.

การรั่วไหลของข้อมูลในอุตสาหกรรม

แฮกเกอร์เคยโจมตีผู้ให้บริการ Bitcoin ATM มาก่อน โดย Byte Federal ได้เปิดเผยการละเมิดข้อมูลในเดือนธันวาคมที่อาจส่งผลกระทบต่อผู้ใช้ 58,000 ราย หลังจากที่มีช่องโหว่ในซอฟต์แวร์ที่จัดทำโดยบุคคลที่สามถูกใช้ประโยชน์.

Coinbase กล่าวในเดือนพฤษภาคมว่าก็ถูกโจมตีโดยผู้ไม่หวังดีในปีนี้ที่ได้ติดสินบนผู้รับเหมาในบุคคลที่สามเพื่อขอข้อมูลของลูกค้า บริษัทกล่าวว่าปฏิเสธคำขอค่าไถ่ 20 ล้านดอลลาร์ หลังจากที่แฮกเกอร์รั่วไหลข้อมูลผู้ใช้ในกลางเดือนพฤษภาคม.

ล่าสุดจาก Blog