Ataque phishing provoca filtración de datos en Transak

Fecha de actualizacion 21/10/2024

21/10/2024

Transak, un proveedor de infraestructura de pagos Web3 utilizado por varias plataformas de criptomonedas, ha publicado un comunicado informando sobre un incidente de seguridad que afectó al 11.4% de sus usuarios, lo que corresponde con unos 92.000 clientes.

La investigación de la compañía ha revelado que un atacante, no autorizado, logró acceso a un portátil de un empleado a través de un ataque de ingeniería social tipo phishing, empleando las credenciales robadas para acceder al sistema de un proveedor externo contratado para servicios de escaneado y verificación de documentos por parte de Transak.

Entre la información filtrada del proveedor se encuentran nombres, fechas de nacimiento, documentos identificativos y archivos multimedia de los usuarios de Transak. La compañía ha compartido una actualización del incidente en el que ofrece pautas para fortalecer la seguridad de su plataforma, además de informar sobre el proceso de notificación del incidente a clientes y socios.

Referencias

21/10/2024

transak.com

Transparency and Action: Transak’s Response to a Recent Security Incident
21/10/2024

es.cointelegraph.com

Transak sufre filtración de datos exponiendo a 92,000 usuarios
22/10/2024

infosecurity-magazine.com

Phishing Attack Impacts Over 92,000 Transak Users
22/10/2024

cybersecuritynews.com

Crypto Payment Firm Transak Hit by Data Breach After Employee’s Laptop Hack
23/10/2024

transak.com

Update on Transak Security Incident

Etiquetas