Проєкт Transak заявив про витік даних понад 92 000 користувачів

• Шлюз Transak було скомпрометовано, внаслідок чого витекли дані 92 554 користувачів.
• Це трохи більше 1% від загальної аудиторії проєкту.
• У релізі підкреслюється, що не йдеться про критично важливу або фінансово значущу інформацію.

Постачальник платіжних послуг Transak заявив про інцидент у сфері кібербезпеки. Унаслідок нього стався витік даних 92 554 користувачів сервісу.

У компанії підкреслили, що зазначена інформація не належить до критично важливої або фінансово значущої. Згідно із заявою фірми, зловмисники отримали доступ до:

• імен;
• дат народження;
• посвідчень особи;
• фотографій.

Номери телефонів, адреси електронної пошти, паролі та дані банківських карток не були скомпрометовані, зазначили в Transak. Компанія заявила, що вжила всіх необхідних заходів одразу після виявлення події.

Зловмисники отримали доступ до бази даних за допомогою компрометації ноутбука співробітника компанії, імовірно, внаслідок фішингу. Використовуючи пристрій, вони увійшли в панель одного з постачальників послуг сервісу.

На момент виходу релізу не було ознак того, що вкрадені дані продали або використали в інший спосіб, зазначили в компанії. Водночас користувачів закликали зберігати пильність.

Також у релізі зазначено, що шлюз працює як некастодіальна платформа. Transak не зберігає активи користувачів, отже, їм нічого не загрожує.

Нагадаємо, раніше ми висвітлювали звіт експертів PeckShield щодо збитків від інцидентів у сфері кібербезпеки за вересень 2024 року. Згідно з ним, загальні втрати склали $120 млн.