Byte Federal’dan Müşteri Verileriyle İlgili Açıklama
Byte Federal, ABD’nin en büyük Bitcoin ATM operatörlerinden biri, son zamanlardaki bir veri ihlali nedeniyle binlerce müşterinin kişisel verilerinin tehlikeye girdiğini duyurdu.
Veri İhlali Detayları
Maine eyaletindeki savcılığa yapılan bir başvuruda Byte Federal, 58.000 müşteriye ait isim, adres, telefon numarası, devlet tarafından verilen kimlikler, Sosyal Güvenlik numaraları, işlem geçmişi ve kullanıcı fotoğraflarının sızdırılmaya çalışıldığını belirtti.
İhlalin Tespiti ve Alınan Önlemler
Şirket, ihlalin 30 Eylül tarihinde gerçekleştiğini ve 18 Kasım tarihinde farkına vardıklarını açıkladı. Bir saldırganın, üçüncü parti yazılımlardaki bir zafiyeti kullanarak şirketin ağına erişim sağladığı öne sürüldü. Şirkete ait bir blog gönderisinde bu hatanın popüler bir geliştirici platformu olan GitLab‘de tespit edildiği belirtildi.
Byte Federal, ABD genelinde 1200’den fazla Bitcoin ATM’si işleten bir firma olup, bu süreçte tüm müşteri hesaplarını sert bir sıfırlama işlemiyle yenilediğini ve iç şifrelerini güncellediğini bildirdi.
