Transak加密货币支付服务商爆数据泄露 逾9.2万用户受影响
加密货币支付服务商Transak遭数据泄露,约92,554名用户受影响。一名员工遭钓鱼攻击导致第三方KYC系统被入侵,姓名等基本身份信息外泄,未涉及财务敏感数据。黑客组织Stormous声称窃取300GB数据,含KYC自拍照。Transak已通知用户并报告监管机构,建议保持警惕。
加密货币支付服务商Transak最近摊上事了——一起数据泄露事件,波及大约92,554名用户,占总用户数的1.14%。虽然目前还没有迹象表明这些泄露的个人信息已经被滥用,但Transak还是提醒大家,该留个心眼就留个心眼,别掉以轻心。
适合国内用的虚拟币交易所
这家总部在迈阿密的公司,主营业务是帮开发者把加密货币和法定货币无缝打通,比如让用户直接刷卡买币。你在MetaMask、Trust Wallet这些主流钱&包里看到的法币入金功能,背后很可能就是Transak在跑。Coinbase、Binance.US这些大交易所,也是它的客户。
这次泄露是怎么发生的?说白了,就是一名员工中了精心设计的钓鱼攻击。攻击者通过那台员工的笔记本电脑,成功摸进了第三方KYC服务商的系统,顺手把用户资料给薅走了。
好消息是,泄露的内容仅限于姓名和基本身份信息,没有涉及银&行流水、社保号、信用卡数据这类敏感财务信息。Transak已经通知了受影响用户,同时向英国信息委员办公室(ICO)以及欧美相关监管机构做了报告。
干这事的黑客组织叫Stormous,专搞网页置换攻击和盗取个人信息,之前就顶着勒索病毒集团的招牌到处晃悠。他们宣称从Transak手里搞到了300GB的数据,包括身份证、地址证明、财务报表,还有用户做KYC时上传的自拍照——这些照片一旦被滥用,后果可就不只是“基本信息泄露”那么简单了。
Transak的CEO Sami Start出来表态:目前没发现数据被滥用,但建议用户保持警惕,注意可疑行为。公司承诺会为受影响用户提供建议和资源,帮大家降低潜在风险。话说回来,这种“员工被钓鱼”导致的泄漏,在行业内其实并不少见,关键还是看后续的防护措施能不能跟上——尤其是KYC这类高敏感环节,第三方服务商的安全管控,真得当成头等大事来抓。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
- 热门数据榜
相关攻略
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

