Krypto-ATM-operatørens datainnbrudd
Krypto-ATM-operatøren Bitcoin Depot har nylig informert sine brukere om et datainnbrudd fra midten av fjoråret som eksponerte den private informasjonen til nesten 27 000 kunder. I et varsel til kundene, som ble sendt til påtalemyndighetene i Maine og Massachusetts på mandag, opplyste Bitcoin Depot at totalt 26 732 brukeres data ble påvirket av et «eksternt systeminnbrudd» som skjedde 23. juni 2024.
«Etter anmodning fra føderale rettshåndhevende myndigheter, ble vi bedt om å utsette varslingen på grunn av en aktiv etterforskning av tredjeparten som var ansvarlig for innbruddet,» sa en talsperson for Bitcoin Depot.
Selskapets varsel sa at rettshåndhevende myndigheter informerte dem 13. juni om at etterforskningen av saken var fullført, og talspersonen la til at de «nylig ble klarert til å begynne å varsle de berørte.» Krypto- og teknologiselskaper blir ofte målrettet av hackere, som så langt i år har eksponert over 16 milliarder påloggingsopplysninger til populære nettjenester, og stjålet brukerdata fra kryptobørsen Coinbase i mai.
Eksponert informasjon og sikkerhetstiltak
Bitcoin Depot opplyste i sitt varsel til kundene at innbruddet involverte deres navn, telefonnummer, førerkortnummer, og kan også ha inkludert adresser, fødselsdatoer og e-poster. «Det er ingen bevis for at kundens informasjon har blitt misbrukt,» sa talspersonen for Bitcoin Depot. «Vi er fortsatt forpliktet til å beskytte kundedata og personvern.»
Selskapet har bedt kundene om å overvåke kredittvurderingene sine, rapportere mistenkelig aktivitet, og opprette svindelvarsler og sikkerhetsfrys med kredittbyråer, som vil informere kreditorer om å ta ekstra forholdsregler før de åpner eller endrer kredittkontoer i deres navn.
Etterforskning og tiltak
Bitcoin Depots talsperson sa at selskapet i juni 2024 hadde «oppdaget uvanlig aktivitet på sitt nettverk og umiddelbart startet en etterforskning med et ledende cybersikkerhetsfirma.» Den 18. juli 2024 fullførte cybersikkerhetsfirmaet sin etterforskning og «bekreftet at en uautorisert part fikk tilgang til filer som inneholdt personlig informasjon om visse kunder,» ifølge talspersonen og kundens varsel.
Selskapet ga ikke ytterligere detaljer, men sa i sitt varsel at det samarbeider med rettshåndhevende myndigheter om hendelsen og har «tatt skritt for å forhindre gjentakelse ved å forbedre sikkerhetstiltak, sikkerhetsovervåking og øke selskapets bevissthet om databeskyttelse.»
Rekke av datalekkasjer
Hackere har tidligere målrettet Bitcoin ATM-operatører, med Byte Federal som avslørte et datainnbrudd i desember som potensielt påvirket 58 000 kunder etter at en sårbarhet i programvaren levert av en tredjepart ble utnyttet. De opplyste at de umiddelbart stengte plattformen sin og forsikret om at ingen brukeraktiva eller midler hadde blitt kompromittert.
Coinbase sa i mai at de også ble målrettet av kriminelle aktører tidligere i år, som bestakk tredjepartsleverandører til kryptobørsen for informasjon om kundene deres. Selskapet sa at de avviste et krav om løsepenger på 20 millioner dollar etter at hackere lekket brukerdata i midten av mai.
