TechFlow, 21 octobre — Le fournisseur de paiements cryptographiques Transak a annoncé le 21 octobre avoir récemment subi un incident de sécurité ayant entraîné une fuite d'informations d'identité basiques concernant 1,14 % de ses utilisateurs. Selon Transak, les attaquants ont obtenu l'accès à l'ordinateur portable d'un employé via une attaque de phishing sophistiquée, puis se sont connectés au système d'un fournisseur tiers de vérification d'identité (KYC), permettant ainsi d'accéder à certaines informations utilisateur stockées dans le tableau de bord de ce fournisseur.
Les données divulguées comprennent le nom et les informations d'identité basiques des utilisateurs. Transak insiste sur le fait qu'aucune information financière sensible n'a été compromise, notamment ni adresses e-mail, ni numéros de téléphone, ni mots de passe, ni détails des cartes bancaires, ni numéros de sécurité sociale. En tant que plateforme non dépositaire, les fonds des utilisateurs (monnaie fiduciaire ou cryptomonnaies) restent entièrement sous leur contrôle et n'ont donc pas été affectés par cet incident.
Transak a mis en œuvre plusieurs mesures correctives, notamment le recours à une entreprise de cybersécurité de premier plan et à des experts en investigation numérique pour mener une enquête, renforcer ses investissements dans la sécurité des données, informer les utilisateurs et partenaires concernés, améliorer la formation des employés et la sécurité des systèmes, ainsi que signaler l'incident aux autorités compétentes en matière de protection des données. L'entreprise indique qu'actuellement, il n'existe aucun signe indiquant que les données exposées aient été utilisées de manière malveillante. Transak offrira aux utilisateurs concernés des services de surveillance d'identité et d'autres ressources, et exhorte tous les utilisateurs à rester vigilants face aux activités suspectes.




