加密貨幣交易入口平台Transak資料外洩,超過92,000名用戶的個人資訊遭到竊取,佔其用戶基礎的1.14%。Transak於10月21日發聲明,指出此次事件源於駭客透過釣魚郵件入侵一名員工的筆記型電腦,進而取得存取Transak第三方KYC(認識你的客戶)服務供應商系統的權限,以及該員工的被盜帳號憑證。
即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券!
Transak資料外洩 未涉及沒有任何財務資訊
此次資料外洩事件影響範圍涵蓋92,554名用戶,洩露的個人資訊包括姓名、出生日期、護照、駕照以及用戶提交的自拍照。然而,Transak強調,此次事件中沒有任何財務資訊外洩,包括電子郵件地址、電話號碼、密碼、信用卡資料、社會安全號碼等均未受影響。 公司已著手聯繫所有受影響的用戶,並已通報英國數據保護機構以及歐盟和美國的相關監管機構。
Transak主要提供法幣與加密貨幣之間的轉換服務,與多個主流加密貨幣錢包和交易所(例如Binance、MetaMask和Coinbase)合作。 此次事件凸顯了企業內部安全防護的重要性,以及釣魚郵件等網路攻擊對企業及用戶資料安全造成的嚴重威脅。
值得注意的是,近期類似事件也發生在金融機構富達投資 (Fidelity Investments)身上。富達投資於8月17日至19日期間發生資料外洩,超過77,000名消費者的個人資訊外洩,為其過去一年內發生的第四起資料外洩事件。 這也再次警示金融科技產業,需持續強化資安措施,以保護用戶資料安全。 Transak此次事件的後續發展,以及相關監管機構的調查結果,值得持續關注。