Transak affronta una recente violazione della sicurezza che ha avuto un impatto sull’1,14% dei suoi utenti, condividendo le misure adottate per proteggere i sistemi e proteggere le informazioni degli utenti.
In Transak, la sicurezza e la privacy degli utenti sono le nostre massime priorità. Recentemente abbiamo identificato un incidente di sicurezza che ha interessato l’1,14% dei nostri utenti (92.554 utenti). Dopo il rilevamento, abbiamo adottato misure immediate per proteggere i nostri sistemi e proteggere i dati degli utenti. In particolare, nessuna informazione finanziaria critica è stata compromessa. In questo articolo descriviamo l’incidente e le misure adottate per garantire la continua sicurezza della nostra piattaforma e dei nostri utenti.
Quello che è successo
Abbiamo scoperto che un utente malintenzionato ha ottenuto l’accesso non autorizzato al laptop di un dipendente tramite un attacco di phishing. Ciò ha consentito all’aggressore di utilizzare le credenziali compromesse per accedere al sistema di un fornitore KYC di terze parti che utilizziamo per i servizi di verifica dei documenti. Di conseguenza, l’aggressore ha avuto accesso a determinati dati utente memorizzati nel dashboard del provider.
Quali dati sono stati visualizzati
L’aggressore è riuscito ad accedere al dashboard del provider KYC e ad accedere ai seguenti dati per gli utenti interessati:
– Nomi
– Date di nascita
– Documenti d’identità (es. passaporti, patente di guida)
– Selfie degli utenti
Dopo controlli approfonditi, possiamo confermare che nessuna informazione finanziaria sensibile, come indirizzo e-mail, numero di telefono, password, informazioni sulla carta di credito, numero di previdenza sociale o qualsiasi altro dato finanziario, non è stata compromessa. I nostri sistemi finanziari rimangono sicuri e continuiamo a proteggere tutti i dati critici, garantendo la privacy e la sicurezza degli utenti.
Transak opera come una piattaforma non custodita, il che significa che i fondi degli utenti, sia in fiat che in criptovaluta, non vengono mai trattenuti da noi. Gli utenti mantengono il pieno controllo delle proprie risorse in ogni momento, garantendo che nessun fondo sia stato interessato dalla violazione.
Comprendiamo quanto sia frustrante e preoccupante questa situazione per gli utenti interessati. La nostra priorità è adottare misure per proteggere gli utenti e risolvere eventuali vulnerabilità per prevenire incidenti futuri.
Come reagisce Transak
Da quando abbiamo scoperto la vulnerabilità, abbiamo adottato misure immediate per proteggere i nostri sistemi:
– Abbiamo coinvolto i migliori esperti di sicurezza informatica e forensi per indagare sulla violazione. La loro esperienza ci ha permesso di valutare rapidamente la situazione, identificare le vulnerabilità e prevenire ulteriori accessi non autorizzati.
– Continuare gli investimenti nella sicurezza dei dati, nell’affidabilità del sistema e nella conformità.
– Abbiamo contattato gli utenti interessati. Se non hai ricevuto un’e-mail, i tuoi dati non sono stati influenzati.
– Comunicato con tutti i partner rilevanti per mantenere la trasparenza.
– Miglioramento della formazione interna, del software e dei sistemi per prevenire attacchi di phishing e di ingegneria sociale e limitare i danni in caso di incidenti futuri.
– Sono state informate le autorità competenti in materia di protezione dei dati, compreso l’Ufficio del Commissario per l’informazione del Regno Unito (ICO) e le autorità di regolamentazione dell’UE e degli Stati Uniti. Sono in corso verifiche per le altre regioni.
Cosa significa questo per gli utenti Transak
Attualmente non vi è alcuna prova che i dati a cui si accede siano stati utilizzati in modo improprio. Tuttavia, consigliamo agli utenti interessati di rimanere vigili e monitorare qualsiasi attività sospetta. Forniremo agli utenti interessati consigli e risorse per proteggersi, compresi i problemi di identità.