Transak, un proveedor de infraestructura de pagos Web3 utilizado por varias plataformas de criptomonedas, ha publicado un comunicado informando sobre un incidente de seguridad que afectó al 11.4% de sus usuarios, lo que corresponde con unos 92.000 clientes.
La investigación de la compañía ha revelado que un atacante, no autorizado, logró acceso a un portátil de un empleado a través de un ataque de ingeniería social tipo phishing, empleando las credenciales robadas para acceder al sistema de un proveedor externo contratado para servicios de escaneado y verificación de documentos por parte de Transak.
Entre la información filtrada del proveedor se encuentran nombres, fechas de nacimiento, documentos identificativos y archivos multimedia de los usuarios de Transak. La compañía ha compartido una actualización del incidente en el que ofrece pautas para fortalecer la seguridad de su plataforma, además de informar sobre el proceso de notificación del incidente a clientes y socios.
-
21/10/2024 transak.com Transparency and Action: Transak’s Response to a Recent Security Incident
-
21/10/2024 es.cointelegraph.com Transak sufre filtración de datos exponiendo a 92,000 usuarios
-
22/10/2024 infosecurity-magazine.com Phishing Attack Impacts Over 92,000 Transak Users
-
22/10/2024 cybersecuritynews.com Crypto Payment Firm Transak Hit by Data Breach After Employee’s Laptop Hack
-
23/10/2024 transak.com Update on Transak Security Incident