В недавнем объявлении канадское криптоприложение Shakepay сообщило об утечке данных, связанной с несанкционированным доступом к личной информации избранной группы своих клиентов. Нарушение, обнаруженное 13 декабря 2023 года, скомпрометировало данные, но не затронуло ни банковские счета, ни криптокошельки, ни учетные данные клиентов.
Shakepay решает проблему утечки данных и предлагает бесплатный кредитный мониторинг пострадавшим пользователям
Нарушение в Shakepay, которая предлагает услуги по торговле биткойнами (BTC) и эфириумом (ETH) без комиссии, было выявлено после необычной активности на рабочем устройстве сотрудника. Команда безопасности Shakepay быстро отреагировала, деаутентифицировав и удалив скомпрометированное устройство из своей сети. Это действие было частью протокола реагирования компании на инциденты, направленного на минимизацию последствий таких нарушений.
Расследование Shakepay показало, что нарушение, произошедшее в период с марта по декабрь 2023 года, привело к получению личных данных небольшого сегмента клиентов. Потенциально раскрытая информация включает имена, электронные письма, адреса, даты рождения, номера телефонов, профессии, доверенные контакты, балансы счетов и историю транзакций. Этот инцидент подчеркивает растущие проблемы, с которыми сталкиваются платформы цифровых валют при защите пользовательских данных.
Несколько человек в социальной сети пожаловались. «Никто не сможет защитить ваши данные», — ответил один человек на объявление Shakepay в X (ранее Twitter). «Меня не волнует, насколько вы хороши в компании. Слабое звено станет собственностью сотрудника. Информация KYC = будущая украденная информация. Тоже с марта по декабрь? Это плохой оператор безопасности. Другой человек написал:
Итак, ваша компания несет ответственность за доксинг группы людей, которые вам доверяли.
После взлома Shakepay заявила, что посоветовала клиентам проявлять бдительность в отношении мошеннических действий. Рекомендуемые меры защиты включают переход на более надежные методы защиты учетной записи, такие как двухфакторная аутентификация, осторожность в отношении подозрительных сообщений и смена паролей. Компания подчеркнула важность входа в систему только по официальным каналам и использования уникальных и надежных паролей.
Shakepay сообщила, что для поддержки пострадавших клиентов компания внедрила дополнительные меры безопасности и предлагает двухлетний бесплатный кредитный мониторинг, чтобы помочь снизить риски кражи личных данных. Компания создала специальный адрес электронной почты для пострадавших клиентов и активно взаимодействует с правоохранительными и регулирующими органами для расследования нарушений и предотвращения будущих инцидентов.
«Ваше доверие — самое важное для нас в Shakepay, и мы сделаем все возможное, чтобы его сохранить», — говорится в сообщении компании. «Пожалуйста, знайте, что безопасность ваших денег и личной информации всегда является нашим главным приоритетом, и мы продолжаем внимательно следить за ситуацией и использовать все средства для защиты ваших личных данных и преследования злоумышленников».
Что вы думаете об инциденте с утечкой данных Shakepay? Поделитесь своими мыслями и мнениями по этому вопросу в разделе комментариев ниже.
