Компания Transak сообщила о недавней утечке данных, которая затронула более 92 000 пользователей. Это произошло из-за фишинговой атаки на сотрудника компании, что позволило злоумышленникам получить доступ к персональной информации через систему стороннего поставщика услуг Know Your Customer.
Детали инцидента
Согласно блогу Transak, опубликованному 21 октября, фишинговая атака на одного из сотрудников компании позволила злоумышленнику получить доступ к его ноутбуку. Это дало возможность получить доступ к системе стороннего поставщика услуг, используемого компанией для сканирования и верификации документов пользователей. В результате атаки была скомпрометирована персональная информация, включая имена, даты рождения, паспорта, водительские удостоверения и селфи 92 554 пользователей, что составляет 1,14% от общей базы данных Transak. Однако сообщается, что финансовая информация не была скомпрометирована.
Меры по защите данных
Пострадавшие пользователи уже начали получать уведомления от Transak. Компания заявила, что пользователи, не получившие письмо, не пострадали. Кроме того, власти по защите данных в Великобритании и регуляторы в Евросоюзе и США также были уведомлены о произошедшем инциденте. Transak на данный момент сотрудничает с правозащитными органами для более детального расследования случая.
Другие случаи утечек данных
Подобный инцидент произошел с компанией Fidelity Investments, где данные более 77 000 клиентов были скомпрометированы между 17 и 19 августа. Это была уже четвертая утечка данных для Fidelity за последние 12 месяцев. Ранее случаи произошли 4 марта, 18 марта и 19 июля.
Инцидент с утечкой данных в Transak стал напоминанием о важных мерах по безопасности, которые должны применяться в цифровом пространстве. Пользователи и компании должны быть бдительными и активно защищать свои данные от подобных угроз.