美国最大的BitcoinATM 运营商之一 Byte Federal 表示,数据泄露泄露了 58,000 名用户的敏感信息。
该漏洞发生在 9 月 30 日,但直到 11 月 18 日才被发现。黑客通过利用开发人员常用工具 GitLab 中的漏洞入侵,并获得了对 Byte Federal 系统的访问权限。
黑客利用 GitLab 漏洞
被盗数据包括数量惊人的个人信息:姓名、出生日期、地址、电话号码、电子邮件地址、政府颁发的身份证件、社会安全号码、交易记录,甚至用户照片。
Byte Federal 在向缅因州总检察长 提交的文件
据该公司称,此次黑客攻击是由于第三方软件(特别是 GitLab)的错误而发生的。该错误使攻击者可以潜入网络并可能窃取客户数据。
拥有 1,200 多台 Bitcoin ATM ,因其机器存储敏感信息而成为黑客的主要目标。
该公司表示已重置所有客户帐户、更改密码并加强安全协议。 Byte Federal 向用户保证,“我们没有证据表明您的个人信息受到任何方式的泄露或滥用。尽管如此,我们正在采取预防措施来保护您的数据。”
另请参阅 FTX 通过 27 项小额索赔的和解追回 1,450 万美元
尽管如此,此次 泄露 还是让人们质疑 Byte Federal 的安全性是否tron保护敏感的客户数据。
Byte Federal 要求用户立即更改密码。它还建议增加欺诈警报或冻结主要信用机构的账户,以dent身份盗窃。客户应密切关注他们的银行账户和信用报告是否有任何可疑的情况。
搜索...
