TechFlow đưa tin, ngày 21 tháng 10, nhà cung cấp thanh toán mã hóa Transak đã công bố thông báo cho biết công ty gần đây đã gặp phải một sự cố an ninh, dẫn đến việc rò rỉ thông tin nhận dạng cơ bản của 1,14% người dùng. Transak cho biết, tin tặc đã sử dụng một cuộc tấn công lừa đảo phức tạp để giành quyền truy cập vào máy tính xách tay của một nhân viên, từ đó đăng nhập vào hệ thống của nhà cung cấp KYC bên thứ ba và truy cập thông tin người dùng cụ thể được lưu trữ trên bảng điều khiển của nhà cung cấp này.
Thông tin bị rò rỉ bao gồm tên người dùng và thông tin định danh cơ bản. Transak nhấn mạnh rằng không có thông tin tài chính nhạy cảm nào bị tiết lộ, bao gồm địa chỉ email, số điện thoại, mật khẩu, chi tiết thẻ tín dụng, số an sinh xã hội, v.v. Là một nền tảng không lưu ký (non-custodial), tiền của người dùng (tiền pháp định hoặc tiền mã hóa) luôn do người dùng tự kiểm soát, do đó không bị ảnh hưởng bởi cuộc tấn công lần này.
Transak đã thực hiện nhiều biện pháp ứng phó, bao gồm thuê các công ty an ninh mạng hàng đầu và chuyên gia điều tra để điều tra sự việc, tăng cường đầu tư vào bảo mật dữ liệu, liên hệ với người dùng và đối tác bị ảnh hưởng, cải thiện đào tạo nhân viên và bảo mật hệ thống, đồng thời báo cáo sự cố cho các cơ quan bảo vệ dữ liệu liên quan. Công ty cho biết hiện tại chưa có dấu hiệu nào cho thấy dữ liệu bị rò rỉ đã bị lạm dụng. Transak sẽ cung cấp các dịch vụ hỗ trợ như giám sát danh tính cho người dùng bị ảnh hưởng, đồng thời kêu gọi người dùng cảnh giác và theo dõi các hoạt động đáng ngờ.




