Kripto para borsası Gemini, ismi açıklanmayan Otomatik Takas Merkezi (ACH) hizmet sağlayıcısına yapılan siber saldırı sonucu veri ihlali olayı yaşadığı konusunda uyarıda bulundu.
Amerikan kripto para borsası, etkilenen kişilere bir ay önce, 26 Haziran 2024’te bildirimler göndermeye başladı ancak dün mektupların bir örneğini Kaliforniya’daki Başsavcılık Ofisi’ne sundu.
Bildirime göre, Gemini, 3-7 Haziran 2024 tarihleri arasında yetkisiz bir aktörün tedarikçisinin sistemlerine girmesi sonucu üçüncü taraf veri ihlaline maruz kaldı.
Olay, Gemini müşterilerinin tam adı, banka hesap numarası ve Gemini’nin ACH fon transferleri için kullandığı yönlendirme numarası gibi bazı bankacılık bilgilerini etkiledi.
Kripto para borsası, doğum tarihi, fiziksel adres, sosyal güvenlik numarası, e-posta adresi, telefon numarası, kullanıcı adı veya parola gibi başka hiçbir bilginin servis sağlayıcının sistemlerinde barındırılmadığını ve tehlikeye atılmadığını söylüyor.
Veri ihlali olayı artık kontrol altına alındı ve dış uzmanların yardımıyla bir soruşturma yürütülüyor. Ancak, şu anda başka bir bilgi sunulmadı.
Bildirimlerin alıcılarının, gelen iletişimlere karşı dikkatli olmaları ve ifşa edilen bilgilerin bir kısmının kullanıldığı dolandırıcılık belirtilerine karşı dikkatli olmaları tavsiye edilmektedir.
Ayrıca, insanlara Gemini’ye sağladıkları banka hesaplarında olası saldırıları önlemek için çok faktörlü kimlik doğrulamayı etkinleştirmeleri ve bankalarıyla iletişime geçerek ek koruma önlemlerinin etkinleştirilmesini veya yeni bir hesap numarası talep etmeleri söyleniyor.
Etkilenen banka hesabında şüpheli veya yetkisiz bir işlem tespit edilirse, bu durum derhal bankalara bildirilmelidir.
Gemini ayrıca mektup alıcılarına kredi raporlarına dolandırıcılık uyarıları koymalarını veya güvenlik dondurmalarını tavsiye ediyor ancak etkilenen kişilere herhangi bir kimlik hırsızlığı koruma hizmeti sunmuyor.
BleepingComputer, etkilenen kişi sayısını sormak için Gemini ile iletişime geçti ancak yayın saatine kadar herhangi bir geri dönüş olmadı.
Gemini, 2022 yılında 5,7 milyon kullanıcısının e-posta adresleri ve telefon numaraları da dahil olmak üzere iletişim bilgilerini ifşa eden üçüncü taraf bir satıcıdan kaynaklanan büyük bir veri ihlali yaşadı.
Çalınan veritabanı karanlık ağda satışa sunuldu ve daha sonra bilgisayar korsanlığı forumlarında ücretsiz olarak sızdırıldı.