Databrud hos Bitcoin Depot
Crypto ATM-operatøren Bitcoin Depot har netop informeret sine brugere om et databrud fra midten af sidste år, der har eksponeret private oplysninger om næsten 27.000 kunder. I en meddelelse til kunderne, der blev indgivet til justitsministre i Maine og Massachusetts mandag, sagde Bitcoin Depot, at i alt 26.732 brugeres data var påvirket af et “eksternt systembrud“, der skete den 23. juni 2024.
Efterforskning og meddelelse
En talsmand for Bitcoin Depot fortalte Cointelegraph, at “efter anmodning fra føderale retshåndhævende myndigheder blev vi bedt om at udsætte meddelelsen på grund af en aktiv efterforskning af den tredjepart, der var ansvarlig for bruddet.” Virksomhedens meddelelse sagde, at retshåndhævende myndigheder den 13. juni havde informeret dem om, at efterforskningen var afsluttet, og talsmanden tilføjede, at de “for nylig var blevet godkendt til at begynde at informere de berørte.”
Oplysninger om det eksponerede data
Bitcoin Depot oplyste i sin meddelelse til kunderne, at bruddet involverede deres navn, telefonnummer, kørekortnummer og kunne også have inkluderet adresser, fødselsdatoer og e-mailadresser. “Der er ingen beviser for, at kundernes oplysninger er blevet misbrugt,” sagde Bitcoin Depots talsmand. “Vi forbliver forpligtet til at beskytte kundedata og privatliv.”
Råd til kunderne
Virksomheden har bedt kunderne om at overvåge deres kreditrapporter, rapportere mistænkelig aktivitet og oprette svindelvarsler samt sikkerhedsfrys med kreditbureauer, der vil informere kreditorer om at tage ekstra forholdsregler, før de åbner eller ændrer kreditkonti i deres navn.
Cybersikkerhed og tidligere hændelser
Bitcoin Depots talsmand sagde, at virksomheden i juni 2024 havde “opdaget usædvanlig aktivitet på sit netværk og straks iværksatte en efterforskning med et førende cybersikkerhedsfirma.” Den 18. juli 2024 afsluttede cybersikkerhedsfirmaet sin efterforskning og “bekræftede, at en uautoriseret part havde fået adgang til filer, der indeholdt personlige oplysninger om visse kunder,” ifølge talsmanden og kundemeddelelsen.
Forbedringer af sikkerhed
Virksomheden gav ikke yderligere oplysninger, men sagde i sin meddelelse, at den samarbejder med retshåndhævende myndigheder om hændelsen og har “taget skridt til at forhindre en gentagelse ved at forbedre sikkerhedsforanstaltninger og sikkerhedsovervågning samt øge virksomhedens opmærksomhed på databeskyttelse.”
Andre hændelser i branchen
Hackere har tidligere målrettet Bitcoin ATM-operatører, hvor Byte Federal afslørede et databrud i december, der potentielt påvirkede 58.000 kunder, efter at en sårbarhed i software leveret af en tredjepart blev udnyttet. Det sagde, at det straks lukkede sin platform og forsikrede, at ingen brugeraktiver eller midler var blevet kompromitteret. Coinbase sagde i maj, at det også var blevet målrettet af dårlige aktører tidligere på året, som bestikkede tredjepartsleverandører til kryptobørsen for at få oplysninger om sine kunder. Virksomheden sagde, at den afviste et krav om løsesum på 20 millioner dollars, efter at hackere lækkede brugerdata i midten af maj.
