Byte Federal ने खुलासा किया कि एक डेटा उल्लंघन ने लगभग 58,000 ग्राहकों की व्यक्तिगत जानकारी को प्रभावित किया। यह फर्म अमेरिका में सबसे बड़े Bitcoin ATM ऑपरेटरों में से एक है।
फ्लोरिडा स्थित कंपनी पूरे देश में 1,200 से अधिक Bitcoin ATMs का संचालन करती है। इनके माध्यम से, उपयोगकर्ता अपनी सुविधा के अनुसार क्रिप्टोकरेंसी खरीद और बेच सकते हैं।
बाइट फेडरल ने डेटा उल्लंघन का खुलासा किया
Maine के अटॉर्नी जनरल के साथ एक फाइलिंग में, Byte Federal ने खुलासा किया कि उल्लंघन 30 सितंबर को हुआ। हालांकि, इसे 18 नवंबर तक पहचाना नहीं गया। हैकर्स ने थर्ड-पार्टी सॉफ़्टवेयर में कमजोरियों का फायदा उठाया, विशेष रूप से व्यापक रूप से उपयोग किए जाने वाले डेवलपर प्लेटफॉर्म GitLab का, कंपनी के नेटवर्क तक पहुंचने के लिए।
Byte Federal ने कहा कि प्रभावित डेटा में संवेदनशील ग्राहक विवरण शामिल हैं, जैसे नाम, पते, फोन नंबर, और सरकार द्वारा जारी किए गए IDs। अतिरिक्त लीक डेटा में सोशल सिक्योरिटी नंबर, लेन-देन इतिहास, और यहां तक कि उपयोगकर्ता की तस्वीरें भी शामिल हैं।
उल्लंघन की खोज के बाद, Byte Federal ने सभी ग्राहक खातों पर एक हार्ड रीसेट किया और अपने आंतरिक पासवर्ड को अपडेट किया। कंपनी ने इस घटना पर खेद व्यक्त किया और ग्राहकों को आश्वासन दिया कि वह अपनी साइबर सुरक्षा उपायों को बढ़ाने के लिए काम कर रही है।
हालांकि, उल्लंघन ने क्रिप्टोकरेंसी इकोसिस्टम के भीतर व्यक्तिगत डेटा की सुरक्षा के बारे में चिंताएं बढ़ा दी हैं, विशेष रूप से उन सेवाओं के लिए जो थर्ड-पार्टी सॉफ़्टवेयर पर निर्भर हैं।
नवंबर के एक ब्लॉग पोस्ट में, Byte Federal ने अपने संचालन में GitLab के उपयोग को स्वीकार किया और पुष्टि की कि हमलावरों द्वारा शोषित की गई कमजोरी को अब संबोधित कर दिया गया है।
“हमारे उपयोगकर्ताओं की सुरक्षा हमारी सर्वोच्च प्राथमिकता बनी हुई है, और हम अपने प्लेटफॉर्म की सुरक्षा सुनिश्चित करने के लिए हर संभव कदम उठा रहे हैं,” कंपनी ने कहा।
यह उल्लंघन क्रिप्टोकरेंसी प्लेटफॉर्म और इन्फ्रास्ट्रक्चर को लक्षित करने वाले साइबर-हमलों की बढ़ती प्रवृत्ति का हिस्सा है। हाल ही में, एक हैकर ने Coinbase के एंटी-मनी लॉन्ड्रिंग (AML) डिटेक्शन सिस्टम को बायपास कर प्लेटफॉर्म से $15.9 मिलियन चुरा लिए।
जांचकर्ताओं ने पाया कि हमलावर ने Coinbase Commerce में एक खामी का फायदा उठाया, जो यह दर्शाता है कि अत्यधिक विनियमित वातावरण में भी कमजोरियां हो सकती हैं। ये घटनाएं क्रिप्टो उद्योग में मजबूत साइबर सुरक्षा प्रोटोकॉल के महत्व को दर्शाती हैं क्योंकि हैकर्स लगातार कमजोरियों का फायदा उठाने के लिए अनुकूलित होते रहते हैं।
इस बीच, फर्म ने उल्लंघन से प्रभावित ग्राहकों को अपने वित्तीय खातों और क्रेडिट रिपोर्ट्स में असामान्य गतिविधियों की निगरानी करने की सलाह दी। कंपनी ने यह खुलासा नहीं किया है कि क्या वह प्रभावित उपयोगकर्ताओं को पहचान चोरी सुरक्षा सेवाएं प्रदान करेगी, जो अक्सर ऐसी घटनाओं के बाद उठाया जाने वाला कदम होता है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
