Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов (http://txgate.io:443/showthread.php?t=7897)

Artifact 01-14-2025 03:59 PM

Оператор биткоин-банкоматов Byte Federal пострадал от утечки данных. Компания сообщила, что была взломана через уязвимость в GitLab, и в результате данные 58 000 клиентов попали в руки злоумышленников.
Byte Federal — крупнейший оператор криптовалютных банкоматов в США. Более 1200 устройств компании установлены в 42 штатах и позволяют людям обменивать наличные на крипту.
«18 ноября 2024 года компания Byte Federal узнала о нарушении безопасности: злоумышленник получил несанкционированный доступ к одному из наших серверов, воспользовавшись уязвимостью в GitLab, сторонней программной платформе, широко используемой разработчиками по всему миру для управления проектами и совместной работы с использованием комплексных средств защиты, — говорится http://www.bytefederal.com/files/Con...n%20Letter.pdf Byte Federal. — Обнаружив инцидент, наша команда немедленно отключила платформу, изолировала злоумышленника и обезопасила скомпрометированный сервер».
Хотя не сообщается, какая именно уязвимость в GitLab была задействована для атаки, за последний год разработчики устранили целый ряд проблем, которые вполне могли использоваться в атаке.
В Byte Federal заявляют, что уже произвели «жесткий сброс» для всех клиентских аккаунтов, обновили все внутренние пароли и системы управления учетными записями, а также отозвали токены и ключи, используемые для доступа к внутренней сети.
Хотя в компании подчеркивают, что средства пользователей и их цифровые активы не были скомпрометированы в результате атаки, злоумышленники успешно получили доступ к следующей информации:<ul><li>полное имя;</li>
</ul><ul><li>дата рождения;</li>
</ul><ul><li>физический адрес;</li>
</ul><ul><li>номер телефона;</li>
</ul><ul><li>адрес электронной почты;</li>
</ul><ul><li>удостоверение личности;</li>
</ul><ul><li>номер социального страхования;</li>
</ul><ul><li>история транзакций;</li>
</ul><ul><li>фотографии пользователя.</li>
</ul>К сожалению, вышеперечисленная информация может пригодиться злоумышленникам для атак на подмену SIM-карт (SIM swap), захвата аккаунтов и целевого фишинга. Поэтому пострадавшим рекомендуется сохранять бдительность, не реагировать на подозрительные сообщения, которые могут быть попытками фишинга, и сообщать о любых инцидентах в соответствующие органы.
Пока неизвестно, кто стоит за атакой на Byte Federal. В компании сообщают, что к расследованию произошедшего уже привлечены сторонние ИБ-эксперты и правоохранительные органы.
https://xakep.ru/2024/12/13/byte-federal-leak/


All times are GMT. The time now is 02:28 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.