币圈子(120BTC.CoM)讯:加密货币支付服务提供商Transak周一表示,该公司近期爆发个资外泄事件,受影响用户约92,554人(1.14%),虽然目前没有迹象表明外泄个资遭到滥用,但Transak仍建议用户保持警觉,并留意任何可疑行为。
总部位于迈阿密的Transak专门为开发者提供加密货币、法币转换工具,例如允许用户刷卡买币。据官网显示,Transak已被整合到MetaMask、Trust Wallet等知名加密货币钱包中,而Coinbase、Binance.US等交易所也都有使用Transak的服务。
Transak指出,个资外泄事件起因于一名员工遭遇精心设计的钓鱼攻击,攻击者通过这位员工的笔电登入了第三方KYC服务供应商的系统,借此取得用户个资。
Transak表示,这次外泄的用户个资仅限于「姓名」、「基本身份信息」,并不涉及银行对账单、社会安全码、信用卡信息等财务敏感资料。该公司指出,目前正积极通知受影响的用户,并且已经报告相关当局,像是英国信息委员办公室(ICO)以及欧美的监管机构。
据悉,这次发动攻击的黑客组织是专门从事网页置换攻击、个资窃盗的勒索病毒集团Stormous,并宣称共窃取了300GB的Transak用户个资,包括身份证、地址证明、财务报表以及用于KYC的用户自拍照。
Transak执行长Sami Start提醒,虽然目前没有迹象表明外泄个资被滥用,但建议受影响的用户保持警惕,留意可疑行为,并承诺将向受影响的用户提供建议和资源,以保护他们免受潜在的个资滥用。