Amerika Birleşik Devletleri’ndeki en büyük Bitcoin ATM operatörlerinden biri olan Byte Federal, yaklaşık 58.000 müşteriyi etkileyen önemli bir veri ihlali bildirdi.
Önde gelen finansal hizmet sağlayıcılarından Byte Federal, yakın zamanda yaşanan bir güvenlik olayında, 18 Kasım 2024’te önemli bir veri ihlali yaşadığını açıkladı.
Geliştiriciler tarafından proje yönetimi ve işbirliği için yaygın olarak kullanılan üçüncü taraf yazılım platformu GitLab’daki bir güvenlik açığı nedeniyle sunucularından birine yetkisiz erişim sağlandı.
İhlal, platformu kapatmak, davetsiz misafiri izole etmek ve ele geçirilen sunucunun güvenliğini sağlamak için derhal harekete geçen Byte Federal’in güvenlik ekibi tarafından derhal tespit edildi.
Bir önlem olarak şirket, tüm müşteri hesaplarını donanımdan sıfırladı ve parolalar, yönetim sistemleri, belirteçler ve anahtarlar dahil olmak üzere dahili güvenlik önlemlerini güncelledi.
2024 MITRE ATT&CK Değerlendirme Sonuçları KOBİ’ler ve MSP’ler içins -> Ücretsiz Kılavuzu İndir
İhlalin tam kapsamını ve nedenini belirlemek amacıyla kapsamlı bir adli soruşturma yürütmek üzere bağımsız bir siber güvenlik ekibi görevlendirildi.
Byte Federal ayrıca olayı çözmek için kolluk kuvvetleriyle işbirliği yapıyor. Daha da önemlisi, şirket kullanıcılarına ihlal sırasında hiçbir fon veya varlığın tehlikeye atılmadığına dair güvence verdi.
Bir SEC dosyasına göre, ihlalde hedeflenen veriler; isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, devlet tarafından verilen kimlikler, sosyal güvenlik numaraları, işlem faaliyetleri ve fotoğraflar gibi bir dizi müşteri kişisel bilgisini içeriyordu.
Şu anda herhangi bir kişisel bilginin tehlikeye atıldığına veya kötüye kullanıldığına dair bir kanıt olmasa da Byte Federal, kullanıcı verilerini korumak ve olası endişeleri gidermek için kapsamlı önlemler alıyor.
Byte Federal, etkilenen müşteriler için özel bir yardım hattı kurdu ve müşteri hizmetleri ekibi aracılığıyla destek sunuyor. Kullanıcıların oturum açma kimlik bilgilerini sıfırlamalarını ve herhangi bir dolandırıcılık veya kimlik hırsızlığı belirtisine karşı dikkatli olmalarını öneriyorlar.
Şirket, kullanıcıları şüpheli faaliyetlere karşı hesap özetlerini ve kredi raporlarını düzenli olarak izlemeye teşvik ediyor ve büyük kredi raporlama kuruluşlarına dolandırıcılık uyarıları veya güvenlik dondurmaları verilmesi konusunda rehberlik sağlıyor.
Byte Federal CEO’su Paul Tarantino, şirketin kişisel verileri koruma konusundaki kararlılığını dile getirdi ve ihlalin yol açtığı rahatsızlıktan dolayı özür diledi. Tarantino, “Kişisel verilerinizi koruma konusundaki sorumluluklarımızı çok ciddiye alıyoruz” dedi. Bu durumdan derin bir şekilde rahatsızız ve bunu çözmek için elimizden gelen her şeyi yapıyoruz.”
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin