A operadora norte-americana de caixas eletrônicos de Bitcoin, Byte Federal, revelou um vazamento de dados que expôs os dados de 58.000 clientes após seus sistemas serem violados por meio de uma vulnerabilidade no GitLab.
A Byte Federal é a maior operadora de caixas eletrônicos de Bitcoin nos Estados Unidos, com mais de 1.200 caixas eletrônicos em quarenta e dois estados, possibilitando às pessoas trocar dinheiro por criptomoeda.
A empresa agora está enviando notificações de vazamento de dados advertindo que sofreu uma violação de dados em novembro, após hackers obterem acesso aos seus sistemas explorando uma vulnerabilidade no GitLab.
"Em 18 de novembro de 2024, a Byte Federal tomou conhecimento de uma violação de segurança por um agente malicioso que obteve acesso não autorizado a um dos nossos servidores explorando uma vulnerabilidade no GitLab, uma plataforma de software de terceiros comumente utilizada por desenvolvedores em todo o mundo para gerenciamento de projetos e colaboração com recursos de segurança completos," lê-se na carta de notificação de vazamento de dados da Byte Federal.
Após a descoberta do incidente, nossa equipe imediatamente desligou nossa plataforma, isolou o agente malicioso e garantiu a segurança do servidor comprometido.
Embora não seja conhecida a especificidade da vulnerabilidade do GitLab que foi explorada, a empresa corrigiu numerosas falhas ao longo do último ano que poderiam ser utilizadas para violar redes.
Como resposta ao incidente, a empresa realizou um "hard reset" em todas as contas de clientes, atualizou todas as senhas internas e sistemas de gestão de contas, e revogou tokens e chaves usadas para acesso à rede interna.
O aviso destaca que nenhum fundo ou ativo digital dos usuários foi comprometido a partir desta violação, mas os atacantes acessaram as seguintes informações sensíveis:
- Nome completo
- Data de nascimento
- Endereço físico
- Número de telefone
- Endereço de e-mail
- ID emitida pelo governo
- Número do Seguro Social (SSN)
- Atividade de transação
- Fotografias dos usuários
As informações acima são particularmente sensíveis e muito reveladoras para os detentores de criptomoedas, potencialmente colocando-os em risco de ataques de troca de SIM, tomadas de contas ou outros ataques de phishing direcionados.
A Byte Federal diz que, até o momento, não há evidências de que essa informação foi mal utilizada.
A análise forense, auxiliada por especialistas externos em cibersegurança, ainda está em andamento, e as autoridades policiais também estão envolvidas.
Aqueles impactados são aconselhados a permanecer vigilantes contra comunicações não solicitadas que poderiam ser tentativas de phishing e a relatar qualquer incidente suspeito às autoridades.
"Se você ainda não redefiniu suas credenciais de login para acesso aos serviços da Byte Federal, por favor faça isso agora", recomenda o aviso de vazamento de dados.
É importante permanecer atento para incidentes de fraude e roubo de identidade que possam impactar sua segurança financeira, revisando regularmente seus extratos de conta e monitorando seus relatórios de crédito.
A Byte Federal não ofereceu nenhum serviço de proteção contra roubo de identidade e monitoramento de crédito, então aqueles impactados devem verificar periodicamente seu relatório de crédito para ver se alguma conta fraudulenta foi criada.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...