Thông báo về sự cố rò rỉ dữ liệu của Bitcoin Depot
Nhà điều hành ATM tiền điện tử Bitcoin Depot vừa thông báo cho người dùng về một sự cố rò rỉ dữ liệu xảy ra từ giữa năm ngoái, làm lộ thông tin cá nhân của gần 27.000 khách hàng. Trong thông báo gửi đến khách hàng, được nộp cho các tổng chưởng lý tại Maine và Massachusetts vào thứ Hai, Bitcoin Depot cho biết tổng cộng 26.732 dữ liệu người dùng đã bị ảnh hưởng bởi một “sự cố rò rỉ hệ thống bên ngoài” xảy ra vào ngày 23 tháng 6 năm 2024.
Chi tiết về sự cố
Một phát ngôn viên của Bitcoin Depot cho biết với Cointelegraph rằng “theo chỉ đạo của cơ quan thực thi pháp luật liên bang, chúng tôi đã được yêu cầu trì hoãn thông báo do đang có cuộc điều tra về hoạt động của bên thứ ba chịu trách nhiệm về sự cố này.” Thông báo của công ty cho biết cơ quan thực thi pháp luật đã thông báo vào ngày 13 tháng 6 rằng cuộc điều tra về vấn đề này đã hoàn tất, với phát ngôn viên thêm rằng họ đã “được phép gần đây để bắt đầu thông báo cho những người bị ảnh hưởng.”
Các công ty tiền điện tử và công nghệ thường xuyên là mục tiêu của tin tặc, những người đã làm lộ hơn 16 tỷ thông tin đăng nhập cho các dịch vụ trực tuyến phổ biến trong năm nay. Vào cuối tháng 6, đã phát hiện rằng dữ liệu người dùng từ sàn giao dịch tiền điện tử Coinbase cũng đã bị đánh cắp vào tháng 5.
Thông tin bị lộ và biện pháp bảo vệ
Thông tin bị lộ bao gồm tên, địa chỉ, nhưng “không có bằng chứng” về việc lạm dụng. Bitcoin Depot cho biết trong thông báo gửi đến khách hàng rằng sự cố này liên quan đến tên, số điện thoại, số giấy phép lái xe của họ và có thể cũng bao gồm địa chỉ, ngày sinh và email. “Không có bằng chứng nào cho thấy thông tin khách hàng bị lạm dụng,” phát ngôn viên của Bitcoin Depot cho biết. “Chúng tôi vẫn cam kết bảo vệ dữ liệu và quyền riêng tư của khách hàng.”
Công ty đã yêu cầu khách hàng theo dõi báo cáo tín dụng của họ, báo cáo bất kỳ hoạt động đáng ngờ nào và tạo cảnh báo gian lận cũng như khóa bảo mật với các cơ quan tín dụng. Điều này sẽ yêu cầu các chủ nợ thực hiện các biện pháp phòng ngừa bổ sung trước khi mở hoặc thay đổi tài khoản tín dụng dưới tên của họ.
Cuộc điều tra và các bước tiếp theo
Vào tháng 6 năm 2024, Bitcoin Depot đã “phát hiện hoạt động bất thường trên mạng của mình và ngay lập tức tiến hành điều tra với một công ty an ninh mạng hàng đầu.” Vào ngày 18 tháng 7 năm 2024, công ty an ninh mạng đã hoàn tất cuộc điều tra và “xác nhận rằng một bên không được ủy quyền đã truy cập vào các tệp chứa thông tin cá nhân của một số khách hàng,” theo phát ngôn viên và thông báo cho khách hàng.
Công ty không cung cấp thêm chi tiết nhưng cho biết trong thông báo rằng họ đang hợp tác với cơ quan thực thi pháp luật về sự cố này và đã “thực hiện các bước để ngăn chặn tái diễn bằng cách nâng cao các biện pháp an ninh và giám sát an ninh cũng như tăng cường nhận thức của công ty về bảo vệ an ninh dữ liệu.”
Những sự cố tương tự trong ngành
Trước đây, tin tặc đã từng nhắm đến các nhà điều hành ATM Bitcoin, với Byte Federal tiết lộ một sự cố rò rỉ dữ liệu vào tháng 12 có thể ảnh hưởng đến 58.000 khách hàng sau khi một lỗ hổng trong phần mềm do bên thứ ba cung cấp bị khai thác. Họ cho biết đã ngay lập tức đóng cửa nền tảng của mình và đảm bảo rằng không có tài sản hoặc quỹ của người dùng nào bị xâm phạm.
Coinbase cũng cho biết vào tháng 5 rằng họ đã bị các đối tượng xấu nhắm đến vào đầu năm nay, những người đã hối lộ các nhà thầu bên thứ ba của sàn giao dịch tiền điện tử để lấy thông tin của khách hàng. Công ty cho biết họ đã từ chối yêu cầu tiền chuộc 20 triệu đô la sau khi tin tặc làm lộ dữ liệu người dùng vào giữa tháng 5.
