В недавнем объявлении Shakepay, канадское приложение для работы с криптовалютами, сообщило о нарушении безопасности данных, связанном с несанкционированным доступом к личной информации выбранной группы своих клиентов. Нарушение, обнаруженное 13 декабря 2023 года, затронуло данные, но не повлияло на банковские счета, криптовалютные кошельки или учетные данные клиентов.
Приложение для криптовалют Shakepay раскрывает информацию о взломе данных, затронувшем "небольшое количество" клиентов
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Shakepay решает проблемы с нарушением данных и предлагает бесплатный кредитный мониторинг пострадавшим пользователям
Нарушение в Shakepay, которое предлагает услуги без комиссии для торговли биткоином (BTC) и эфириумом (ETH), было обнаружено после необычной активности на рабочем устройстве сотрудника. Команда безопасности Shakepay быстро отреагировала, деавторизовав и удалив компрометированное устройство из своей сети. Эти действия были частью протокола реагирования на инциденты компании, направленного на минимизацию воздействия таких нарушений.
Расследование Shakepay показало, что нарушение, активное с марта по декабрь 2023 года, привело к извлечению личных данных небольшого сегмента клиентов. Потенциально раскрытая информация включает имена, адреса электронной почты, домашние адреса, даты рождения, номера телефонов, профессии, доверенные контакты, остатки на счетах и историю транзакций. Этот инцидент подчеркивает растущие проблемы, с которыми сталкиваются платформы цифровых валют в области защиты данных пользователей.
Некоторые пользователи социальной платформы жаловались. «Никто не может защитить ваши данные», – ответил один человек на объявление Shakepay в X (бывший Twitter). «Мне все равно, насколько хороша ваша компания. Слабое звено – сотрудник – будет взломано. Информация для удостоверения личности = будущая украденная информация. Также с марта по декабрь? Это плохая оперативная безопасность». Другой человек написал:
Итак, ваша компания несет ответственность за доксинг множества людей, которые вам доверяли.
В ответ на нарушение Shakepay заявил, что советовал клиентам быть бдительными в отношении мошеннической деятельности. Рекомендуемые защитные меры включают усиление безопасности аккаунта с помощью методов, таких как двухфакторная аутентификация, осторожность относительно подозрительных сообщений и изменение паролей. Компания подчеркнула важность входа в систему только через официальные каналы и использования уникальных, сильных паролей.
Чтобы поддержать пострадавших клиентов, Shakepay сообщила, что внедрила дополнительные меры безопасности и предлагает два года бесплатного кредитного мониторинга, чтобы помочь снизить риски кражи личности. Компания создала специальный адрес электронной почты для пострадавших клиентов и активно сотрудничает с правоохранительными и регулирующими органами для расследования нарушения и предотвращения будущих инцидентов.
«Ваше доверие для нас в Shakepay самое важное, и мы сделаем все возможное, чтобы сохранить его», – заключило сообщение компании. «Пожалуйста, знайте, что безопасность ваших денег и личной информации всегда является нашим приоритетом, и мы продолжаем тщательно следить за ситуацией и используем все возможности, чтобы защитить вашу личную информацию и преследовать злоумышленников».
Что вы думаете об инциденте нарушения данных в Shakepay? Поделитесь своими мыслями и мнениями по этому вопросу в разделе комментариев ниже.
