En un anuncio reciente, Shakepay, la aplicación canadiense de criptomonedas, reveló una violación de datos que involucra un acceso no autorizado a la información personal de un grupo selecto de sus clientes. La brecha, detectada el 13 de diciembre de 2023, comprometió datos pero no afectó a ninguna cuenta bancaria, carteras de criptomonedas ni credenciales de clientes.
Aplicación de Criptomonedas Shakepay Revela Fuga de Datos que Afecta a un 'Pequeño Número' de Clientes
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Shakepay aborda las preocupaciones sobre la brecha de seguridad y ofrece monitoreo de crédito gratuito a los usuarios afectados
La brecha en Shakepay, que ofrece servicios sin comisión para el comercio de bitcoin (BTC) y ethereum (ETH), fue identificada tras la actividad inusual en un dispositivo de trabajo de un empleado. El equipo de seguridad de Shakepay respondió rápidamente, desautenticando y retirando el dispositivo comprometido de su red. Esta acción fue parte del protocolo de respuesta a incidentes de la compañía, destinado a minimizar el impacto de tales brechas.
La investigación de Shakepay reveló que la brecha, activa entre marzo y diciembre de 2023, resultó en la extracción de detalles personales de un pequeño segmento de clientes. La información potencialmente expuesta incluye nombres, correos electrónicos, direcciones, fechas de nacimiento, números de teléfono, ocupaciones, contactos de confianza, saldos de cuentas e historial de transacciones. Este incidente destaca los crecientes desafíos que enfrentan las plataformas de moneda digital para proteger los datos de los usuarios.
Varias personas en la plataforma de redes sociales se quejaron. “Nadie puede proteger tus datos”, una persona respondió al anuncio de Shakepay en X (anteriormente Twitter). “No me importa qué tan buena sea la compañía. El empleado de eslabón débil será comprometido. La información de KYC = información futura robada. Además, ¿de marzo a diciembre? Eso es una mala seguridad operacional.” Otra persona escribió:
Así que su compañía es responsable de doxxear a un montón de personas que confiaron en ustedes.
Tras la brecha, Shakepay dijo que aconsejó a los clientes estar atentos a las actividades fraudulentas. Las medidas de protección recomendadas incluyen la actualización a métodos de seguridad de cuenta más fuertes como la autenticación de dos factores, tener precaución ante comunicaciones sospechosas y cambiar las contraseñas. La compañía ha enfatizado la importancia de iniciar sesión solo a través de canales oficiales y usar contraseñas únicas y fuertes.
Para apoyar a los clientes afectados, Shakepay reveló que la compañía ha implementado medidas de seguridad adicionales y está ofreciendo dos años de monitoreo de crédito gratuito para ayudar a mitigar los riesgos de robo de identidad. La compañía ha establecido una dirección de correo electrónico dedicada para los clientes afectados y está colaborando activamente con las autoridades policiales y reguladoras para investigar la brecha y prevenir incidentes futuros.
“Su confianza es lo más importante para nosotros en Shakepay y haremos todo lo que podamos para mantenerla,” concluyó el mensaje de la compañía. “Por favor, sepan que la seguridad de su dinero e información personal es siempre nuestra máxima prioridad, y continuamos monitoreando cuidadosamente la situación y usando todos los recursos para proteger sus datos personales y perseguir a los actores maliciosos.”
¿Qué opinas sobre el incidente de la brecha de datos de Shakepay? Comparte tus pensamientos y opiniones sobre este tema en la sección de comentarios a continuación.
