Bitcoin-ATM-Riese Byte Federal erleidet Datenleck: 58.000 Nutzer betroffen
58.000 Benutzerdaten könnten bei Byte Federal-Datenverletzung kompromittiert worden sein.
Byte Federal erleidet Datenverletzung
Byte Federal, einer der größten Bitcoin-ATM-Anbieter in den USA, hat eine Datenverletzung bekannt gegeben, die etwa 58.000 Benutzer betrifft. Dies geht aus einem Verbraucher-Benachrichtigungsschreiben hervor, das Byte Federal am 27. November an seine Benutzer verschickt hat.
Laut dem Schreiben entdeckte Byte Federal den Eindringling am 18. November, nachdem er am 30. September stattgefunden hatte. Es wird behauptet, dass ein anonymer Hacker eine Schwachstelle in einer Drittanbieter-Software nutzte, um in das Netzwerk des Unternehmens einzudringen. Die Schwachstelle wurde in der bekannten Entwicklungsplattform Gitlab gefunden.
Darüber hinaus erklärte Byte Federal in einem Dokument, das dem Generalstaatsanwalt von Maine zugesandt wurde, dass Hacker versuchten, persönliche Informationen von 58.000 Kunden zu erhalten, darunter Namen, Adressen, Telefonnummern, amtliche Ausweise, Sozialversicherungsnummern, Transaktionshistorie und Benutzerfotos.
Seitdem hat Byte Federal, das mehr als 1.200 Bitcoin-ATMs (elektronische Kioske, die Benutzern den Kauf und Verkauf von Kryptowährungen ermöglichen) in den USA betreibt, seine internen Passwörter geändert und alle Kundenkonten hart zurückgesetzt.
Das Unternehmen führt auch eine forensische Untersuchung durch, um Ursache und Umfang des Vorfalls mit Hilfe eines unabhängigen Cybersicherheitsteams zu klären. In der Zwischenzeit versicherte Byte Federal seinen Benutzern, dass weder Benutzergeld noch -vermögen kompromittiert wurden.
Dieser Vorfall hat einmal mehr Bedenken hinsichtlich der Sicherheit von kryptobezogenen Diensten und der von ihnen verwalteten Informationen hervorgebracht. Hoffentlich ist diese Datenverletzung im System von Byte Federal ein einmaliger Vorfall, und Benutzer können weiterhin auf die Wirksamkeit der Sicherheitsprotokolle des Unternehmens zur Verwaltung von Benutzerdaten vertrauen.