Falha na Gemini expõe dados bancários
29 de Julho de 2024

A exchange de criptomoedas Gemini está alertando sobre um incidente de violação de dados causado por um ciberataque em seu provedor de serviço de Automated Clearing House (ACH), cujo nome não foi divulgado.

A exchange americana de cripto começou a enviar notificações aos indivíduos impactados há um mês, em 26 de junho de 2024, mas submeteu uma amostra das cartas ontem ao Escritório do Procurador Geral na Califórnia.

De acordo com a notificação, a Gemini sofreu uma violação de dados de terceiros quando um ator não autorizado invadiu os sistemas de seu fornecedor entre 3 de junho e 7 de junho de 2024.

O incidente afetou algumas informações bancárias dos clientes da Gemini, incluindo seu nome completo, número da conta bancária e número de roteamento, que a Gemini usava para transferências de fundos ACH.

A exchange de cripto diz que nenhuma outra informação, como data de nascimento, endereço físico, número do seguro social, endereço de e-mail, número de telefone, nome de usuário ou senha, estava hospedada nos sistemas do provedor de serviços e não foram comprometidas.

O incidente de violação de dados agora está contido, e uma investigação com a ajuda de especialistas externos está em andamento.

No entanto, nenhuma outra informação foi disponibilizada neste ponto.

Os destinatários das notificações são aconselhados a permanecer vigilantes sobre comunicações recebidas e procurar por sinais de fraude que utilizem parte das informações expostas.

Além disso, as pessoas são instruídas a habilitar a autenticação de múltiplos fatores nas contas bancárias que forneceram à Gemini para prevenir possíveis hacks e a contactar seus bancos para solicitar a ativação de medidas de proteção adicionais ou um novo número de conta.

Se atividades suspeitas ou não autorizadas forem detectadas na conta bancária impactada, devem ser relatadas aos bancos imediatamente.

A Gemini também recomenda que os destinatários das cartas considerem colocar alertas de fraude ou congelamentos de segurança em seus relatórios de crédito, mas não ofereceu aos indivíduos impactados quaisquer serviços de proteção contra roubo de identidade.

Em 2022, a Gemini sofreu uma grande violação de dados de um fornecedor terceirizado, que expôs os detalhes de contato, incluindo endereços de e-mail e números de telefone de 5,7 milhões de seus usuários.

O banco de dados roubado foi oferecido para venda na dark web e mais tarde vazou gratuitamente em fóruns de hacking.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...