Falha na Gemini expõe dados bancários
29 de Julho de 2024

A exchange de criptomoedas Gemini está alertando sobre um incidente de violação de dados causado por um ciberataque em seu provedor de serviço de Automated Clearing House (ACH), cujo nome não foi divulgado.

A exchange americana de cripto começou a enviar notificações aos indivíduos impactados há um mês, em 26 de junho de 2024, mas submeteu uma amostra das cartas ontem ao Escritório do Procurador Geral na Califórnia.

De acordo com a notificação, a Gemini sofreu uma violação de dados de terceiros quando um ator não autorizado invadiu os sistemas de seu fornecedor entre 3 de junho e 7 de junho de 2024.

O incidente afetou algumas informações bancárias dos clientes da Gemini, incluindo seu nome completo, número da conta bancária e número de roteamento, que a Gemini usava para transferências de fundos ACH.

A exchange de cripto diz que nenhuma outra informação, como data de nascimento, endereço físico, número do seguro social, endereço de e-mail, número de telefone, nome de usuário ou senha, estava hospedada nos sistemas do provedor de serviços e não foram comprometidas.

O incidente de violação de dados agora está contido, e uma investigação com a ajuda de especialistas externos está em andamento.

No entanto, nenhuma outra informação foi disponibilizada neste ponto.

Os destinatários das notificações são aconselhados a permanecer vigilantes sobre comunicações recebidas e procurar por sinais de fraude que utilizem parte das informações expostas.

Além disso, as pessoas são instruídas a habilitar a autenticação de múltiplos fatores nas contas bancárias que forneceram à Gemini para prevenir possíveis hacks e a contactar seus bancos para solicitar a ativação de medidas de proteção adicionais ou um novo número de conta.

Se atividades suspeitas ou não autorizadas forem detectadas na conta bancária impactada, devem ser relatadas aos bancos imediatamente.

A Gemini também recomenda que os destinatários das cartas considerem colocar alertas de fraude ou congelamentos de segurança em seus relatórios de crédito, mas não ofereceu aos indivíduos impactados quaisquer serviços de proteção contra roubo de identidade.

Em 2022, a Gemini sofreu uma grande violação de dados de um fornecedor terceirizado, que expôs os detalhes de contato, incluindo endereços de e-mail e números de telefone de 5,7 milhões de seus usuários.

O banco de dados roubado foi oferecido para venda na dark web e mais tarde vazou gratuitamente em fóruns de hacking.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...