Table of Contents
Transak sofre violação de dados, expondo informações de mais de 92.000 usuários
Detalhes do incidente
A Transak, empresa especializada em serviços de fiat-to-crypto, enfrentou uma significativa violação de dados que impactou mais de 92.000 usuários. Em 21 de outubro, a empresa anunciou que a origem da falha foi um ataque de phishing ao laptop de um colaborador, que permitiu o acesso não autorizado a informações sensíveis dos usuários.
Como ocorreu a violação
Os atacantes usaram as credenciais do funcionário para invadir um fornecedor externo responsável pelos serviços de Know Your Customer (KYC). Isso levou à exposição de dados pessoais, como nomes, datas de nascimento, informações de passaportes e carteiras de motorista, além de selfies, comprometendo um total de 92.554 usuários, o que representa 1,14% da base total da empresa.
Impacto financeiro
No entanto, a Transak garante que nenhum dado financeiro foi comprometido. Segundo a empresa: “Nenhuma informação financeira sensível, como endereços de e-mail, números de telefone, senhas, detalhes de cartão de crédito ou números de seguro social, foi afetada.”
Colaborações e segurança
Oferecendo portais não-custodiais de fiat-to-crypto, a Transak integra suas soluções com carteiras cripto populares e aplicativos descentralizados, contando com parcerias relevantes como Binance, MetaMask e Coinbase.
Medidas após a violação
A empresa começou a contatar os usuários afetados e assegurou que apenas aqueles com dados comprometidos receberão notificações. Além disso, a Transak informou as autoridades competentes no Reino Unido, na UE e nos EUA sobre o incidente.
Reflexões sobre segurança
- A violação na Transak coloca em evidência os desafios em segurança enfrentados pela indústria cripto.
- Ataques de phishing que visam funcionários continuam sendo uma estratégia eficaz para acessar informações de usuários.
- É crucial que empresas fortaleçam suas defesas contra tais ataques para proteger suas bases de dados de clientes.
O que é phishing e como ele afeta a segurança das informações?
Phishing é uma técnica de fraude digital utilizada por cibercriminosos para enganar indivíduos a fim de que forneçam informações confidenciais, como dados pessoais, senhas e detalhes financeiros. Essa prática é geralmente realizada através de e-mails fraudulentos ou mensagens de texto que aparentam ser de fontes confiáveis.
3 maneiras de se proteger contra ataques de phishing:
- Educação e conscientização: Treinar colaboradores e usuários sobre como identificar e-mails ou mensagens suspeitas é crucial. Isso inclui verificar os endereços de e-mail, não clicar em links desconhecidos e nunca fornecer informações pessoais sem garantir a autenticidade da solicitação.
- Autenticação de dois fatores: Implementar medidas de segurança adicionais, como a autenticação de dois fatores (2FA), pode ajudar a proteger contas, mesmo que um atacante obtenha a senha. Isso exige que o usuário forneça um segundo fator de verificação, como um código enviado via SMS.
- Atualizações de software e ferramentas de segurança: Manter sistemas, navegadores e ferramentas de segurança atualizados é fundamental. Muitos ataques de phishing exploram falhas conhecidas em software desatualizado, por isso é importante aplicar atualizações regulares e usar soluções antivírus confiáveis.
Adotando essas práticas, tanto empresas quanto indivíduos podem aumentar significativamente sua resistência contra ataques de phishing, protegendo melhor as informações pessoais e sensíveis.
O que esperar no futuro
À medida que as empresas de cripto se expandem, a segurança se torna uma questão cada vez mais crucial. Com o recente ataque à Transak, a confiança dos usuários pode ser abalada, levando a um aumento no interesse por soluções de segurança mais robustas e protocolos de proteção de dados. Enquanto algumas empresas começarão a implementar medidas mais rigorosas, outras poderão ser forçadas a revisar suas práticas de segurança e transparência. Que novas estratégias e tecnologias surgirão para proteger as informações dos usuários e como isso afetará o mercado de cripto? Fique atento às notícias diárias do Cryptoalch.com, onde traremos as atualizações mais recentes sobre segurança digital, quedas de violação e a evolução dos serviços de fiat-to-crypto. O futuro da segurança em criptomoedas permanece incerto, e acompanhar o desenrolar destes eventos pode ser essencial para investidores e usuários da tecnologia. Não perca as novidades!
#cryptoalch, #TransakSecurity, #DataBreach, #CryptoSafety, #PhishingAttack
Fonte