क्रिप्टो एटीएम ऑपरेटर बिटकॉइन डिपो ने केवल 27,000 ग्राहकों की निजी जानकारी को उजागर करने वाले मध्य वर्ष से एक डेटा उल्लंघन के अपने उपयोगकर्ताओं को केवल सूचित किया है।
ग्राहकों को एक नोटिस में दायर साथ मेन और मैसाचुसेट्स में अटॉर्नी जनरल सोमवार को, बिटकॉइन डिपो ने कहा कि कुल 26,732 उपयोगकर्ताओं का डेटा “बाहरी सिस्टम ब्रीच” से प्रभावित था जो 23 जून, 2024 को हुआ था।
बिटकॉइन डिपो के एक प्रवक्ता ने कॉइनलेग्राफ को बताया कि “संघीय कानून प्रवर्तन के निर्देश पर, हमें उल्लंघन के लिए जिम्मेदार तीसरे पक्ष में एक सक्रिय जांच के कारण अधिसूचना में देरी करने के लिए कहा गया था।”
कंपनी के नोटिस ने कहा कि कानून प्रवर्तन ने 13 जून को यह सलाह दी कि इस मामले में एक जांच पूरी हो गई, प्रवक्ता ने इसे “हाल ही में प्रभावित लोगों को सूचित करना शुरू करने के लिए मंजूरी दे दी।”
क्रिप्टो और टेक कंपनियों को अक्सर हैकर्स द्वारा लक्षित किया जाता है, जिन्होंने इस साल अब तक 16 बिलियन से अधिक लॉगिन क्रेडेंशियल्स को लोकप्रिय ऑनलाइन सेवाओं के लिए उजागर किया है जो जून के अंत में खुला था और मई में क्रिप्टो एक्सचेंज कॉइनबेस से उपयोगकर्ता डेटा चुरा लिया था।
नाम, पते उजागर हुए, लेकिन दुरुपयोग का “कोई सबूत नहीं”
बिटकॉइन डिपो ने ग्राहकों को अपने नोटिस में कहा कि उल्लंघन में उनका नाम, फोन नंबर, ड्राइवर का लाइसेंस नंबर शामिल था और इसमें पते, जन्म की तारीख और ईमेल भी शामिल हो सकते थे।
बिटकॉइन डिपो के प्रवक्ता ने कहा, “ग्राहकों की जानकारी का दुरुपयोग होने का कोई सबूत नहीं है।” “हम ग्राहक डेटा और गोपनीयता की सुरक्षा के लिए प्रतिबद्ध हैं।”
कंपनी ने ग्राहकों को अपनी क्रेडिट रिपोर्ट की निगरानी करने, किसी भी संदिग्ध गतिविधि की रिपोर्ट करने और क्रेडिट एजेंसियों के साथ धोखाधड़ी अलर्ट और सुरक्षा फ्रीज बनाने के लिए कहा है जो लेनदारों को उनके नाम पर क्रेडिट खाते खोलने या बदलने से पहले अतिरिक्त सावधानी बरतने के लिए कहेंगे।
हैकर बिटकॉइन डिपो के सिस्टम में टूट गया
बिटकॉइन डिपो के प्रवक्ता ने कहा कि जून 2024 में, कंपनी ने “अपने नेटवर्क पर असामान्य गतिविधि का पता लगाया था और तुरंत एक प्रमुख साइबर सुरक्षा फर्म के साथ एक जांच शुरू की।”
18 जुलाई, 2024 को, साइबर सुरक्षा फर्म ने अपनी जांच समाप्त कर दी और “एक अनधिकृत पार्टी ने कुछ ग्राहकों की व्यक्तिगत जानकारी वाली फाइलों को एक्सेस किया,” प्रवक्ता और ग्राहक नोटिस के अनुसार।
कंपनी ने आगे का विवरण नहीं दिया, लेकिन अपने नोटिस में कहा कि वह घटना पर कानून प्रवर्तन के साथ सहयोग कर रही है और “सुरक्षा उपायों और सुरक्षा निगरानी को बढ़ाकर और डेटा सुरक्षा सुरक्षा के बारे में कंपनी जागरूकता बढ़ाने के लिए एक पुनरावृत्ति को रोकने के लिए कदम उठाए हैं।”
डेटा लीक का तार
हैकर्स ने पहले बिटकॉइन एटीएम ऑपरेटरों को लक्षित किया है, बाइट फेडरल के साथ दिसंबर में एक डेटा उल्लंघन का खुलासा किया है कि किसी तीसरे पक्ष द्वारा प्रदान किए गए सॉफ्टवेयर में भेद्यता के बाद संभावित रूप से 58,000 ग्राहकों को प्रभावित किया गया था।
इसने कहा कि इसने तुरंत अपने मंच को बंद कर दिया और आश्वासन दिया कि किसी भी उपयोगकर्ता की संपत्ति या धनराशि से समझौता नहीं किया गया था।
कॉइनबेस ने कहा कि मई में इसे इस साल की शुरुआत में बुरे अभिनेताओं द्वारा भी लक्षित किया गया था, जिन्होंने अपने ग्राहकों की जानकारी के लिए क्रिप्टो एक्सचेंज में तीसरे पक्ष के ठेकेदारों को रिश्वत दी थी।
कंपनी ने कहा कि मई के मध्य में हैकर्स द्वारा उपयोगकर्ता डेटा को लीक करने के बाद उसने $ 20 मिलियन की फिरौती की मांग को खारिज कर दिया।
पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा – यहाँ क्यों है
