Byte Federal, jedan od najvećih Bitcoin ATM operatera u Sjedinjenim Državama, prijavio je značajnu povredu podataka koja pogađa oko 58.000 klijenata.
Neovlašteni pristup je stečen jednom od njegovih servera kroz ranjivost u GitLab-u, softverskoj platformi treće strane koju programeri naširoko koriste za upravljanje projektima i saradnju.
Sigurnosni tim Byte Federal je odmah otkrio proboj, koji je odmah djelovao kako bi isključio platformu, izolirao uljeza i osigurao narušeni server.
Kao mjeru predostrožnosti, kompanija je implementirala hard reset svih korisničkih računa i ažurirala interne sigurnosne mjere, uključujući lozinke, sisteme upravljanja, tokene i ključeve.
Nezavisni tim za sajber sigurnost je angažovan da provede sveobuhvatnu forenzičku istragu kako bi se utvrdio puni obim i uzrok kršenja.
Byte Federal također sarađuje sa organima za provođenje zakona u rješavanju ovog incidenta. Ono što je važno, kompanija je uvjerila svoje korisnike da nikakva sredstva ili imovina nisu ugroženi tokom kršenja.
Prema dokumentaciji SEC-a , podaci ciljani u kršenju uključuju niz ličnih podataka klijenata kao što su imena, datumi rođenja, adrese, brojevi telefona, adrese e-pošte, lične karte koje je izdala vlada, brojevi socijalnog osiguranja, transakcijske aktivnosti i fotografije.
Iako trenutno nema dokaza da su bilo kakve lične informacije narušene ili zloupotrebljene, Byte Federal poduzima opsežne mjere kako bi zaštitio korisničke podatke i riješio sve potencijalne probleme.
Byte Federal je uspostavio posebnu liniju za pomoć za pogođene klijente i nudi podršku preko svog tima za korisničku podršku. Oni preporučuju korisnicima da resetuju svoje kredencijale za prijavu i da budu oprezni u slučaju bilo kakvih znakova prevare ili krađe identiteta .
Kompanija apeluje na korisnike da redovno prate svoje izvode računa i kreditne izvještaje za sumnjive aktivnosti i daje smjernice o postavljanju upozorenja o prijevari ili sigurnosnim zamrzanjima kod velikih agencija za kreditno izvještavanje.
Izvor: CyberSecurityNews