深潮 TechFlow 消息,10 月 21 日,加密支付提供商 Transak 发布公告,称公司近期遭遇安全事件,导致 1.14% 用户的基本身份信息泄露。Transak 表示,攻击者通过复杂的钓鱼攻击获取了一名员工的笔记本电脑访问权限,进而登录了第三方 KYC 供应商的系统,访问了存储在该供应商仪表板中的特定用户信息。
泄露的信息包括用户姓名和基本身份信息。Transak 强调,未有财务敏感信息遭到泄露,包括电子邮件地址、电话号码、密码、信用卡详情、社会安全号码等。公司作为非托管平台,用户资金(法币或加密货币)始终由用户自行控制,因此未受此次攻击影响。
Transak 已采取多项应对措施,包括聘请顶级网络安全公司和取证专家进行调查、加强数据安全投资、联系受影响用户和合作伙伴、改进员工培训和系统安全,以及向相关数据保护机构报告事件。公司表示,目前没有迹象表明泄露的数据被滥用。Transak 将为受影响用户提供身份监控服务等资源,并呼吁用户保持警惕,监控可疑活动。




