كشف تعرض 92,554 مستخدمًا لهجوم في شركة مدفوعات العملات الرقمية: اكتشف التفاصيل الآن!
تقول شركة أمريكية للدفع بالعملات الرقمية إن عشرات الآلاف من المستخدمين تعرضوا لخطر بعد أن تمكن مخترق من الوصول إلى حاسوب محمول لأحد موظفيها.
حادث أمني يؤثر على مستخدمي Transak
أعلنت Transak، مزود خدمات الدفع من العملات الورقية إلى العملات الرقمية، أن الحادث الأمني أثر على 92,554 من مستخدميها.
هجوم تصيد احتيالي متطور
وفقًا لشركة Transak، فقد حصل المهاجم على وصول غير مصرح به من خلال “هجوم تصيد احتيالي متطور”.
الوصول إلى تفاصيل المستخدمين الحساسة
باستخدام بيانات اعتماد الموظف، تمكن المهاجم من تسجيل الدخول إلى مزود طرف ثالث لخدمات التحقق وتحديد الهوية بالعملاء (KYC) والذي تستخدمه Transak لفحص الوثائق الخاصة بالمستخدمين.
بمجرد اختراق النظام، تمكن المهاجم من الوصول إلى المعلومات الشخصية لبعض المستخدمين الذين اجتازوا عملية KYC.
المعلومات التي تم الوصول إليها
- أسماء العملاء
- تاريخ الميلاد
- وثائق الهوية مثل جوازات السفر ورخص القيادة
- صور سيلفي ومقاطع فيديو
أمان المعلومات المالية
على الرغم من أن بعض الوثائق التعريفية الحساسة قد تعرضت، إلا أن Transak تعتقد أنه لم يتم الوصول إلى المعلومات المالية الخاصة.
“بعد الفحص الدقيق، يمكننا التأكيد بثقة أنه لم تتعرض أي بيانات مالية حساسة، بما في ذلك عناوين البريد الإلكتروني، أرقام الهاتف، كلمات المرور، تفاصيل بطاقات الائتمان، أرقام الضمان الاجتماعي، أو أي بيانات مالية أخرى، لأي شكل من الاختراق. تظل تدابير الأمان في منظومتنا المالية قوية، ونواصل حماية جميع البيانات الحساسة، بما يضمن أعلى مستوى من الخصوصية والأمان لمستخدمينا.
تعمل Transak كمنصة غير حافظة بالكامل، مما يعني أن الأموال سواء كانت ورقية أو عملات رقمية لا تُحتجز لدينا، وبالتالي تظل آمنة تمامًا وغير متأثرة بأي هجوم مماثل. يبقى لدى المستخدمين السيطرة الكاملة على الأصول في جميع الأوقات، مما يضمن ألا تكون أي أموال في خطر.”
نسبة المستخدمين المتأثرين
تقول Transak إن المستخدمين المتضررين يشكلون 1.14% من قاعدة عملائها.
أسئلة شائعة
- ما الذي جعل هذا الهجوم ممكنًا؟
تمكن المخترق من تنفيذ عملية تصيد احتيالي متطورة للحصول على بيانات اعتماد موظف والدخول إلى نظام طرف ثالث يوفر خدمات التحقق من الهوية، مما أدى إلى الوصول غير المصرح به لبعض المعلومات الشخصية للمستخدمين.
- هل تأثرت المعلومات المالية للمستخدمين؟
لا، تؤكد Transak أنه لم يتم الوصول إلى أي معلومات مالية حساسة مثل عناوين البريد الإلكتروني وأرقام الهاتف وكلمات المرور وتفاصيل بطاقات الائتمان.
- ما هي الإجراءات التي تتخذها Transak لضمان أمان المستخدمين؟
تؤكد Transak على بقاء قوة تدابير الأمان لنظمها المالية وحماية جميع البيانات الحرجة، مع التأكد من أعلى مستويات الخصوصية والأمان للمستخدمين، كما أنها تعمل كمنصة غير حافظة تمامًا.