Bitcoin Depot, оператор біткоїн-банкоматів, повідомляє клієнтів про інцидент витоку даних, в результаті якого було розкрито їхню конфіденційну інформацію. У листі, надісланому постраждалим особам, компанія повідомляє, що вперше виявила підозрілу активність у своїй мережі минулого року, 23 червня. Хоча внутрішнє розслідування було завершено 18 липня 2024 року, паралельне розслідування федеральних агентств вимагало від публічного розголошення інформації про інцидент до його завершення.
«18 липня 2024 року розслідування було завершено, і ми виявили вашу особисту інформацію, що міститься в документах, що стосуються деяких наших клієнтів, які отримала неавторизована особа», – пояснює Bitcoin Depot у листі. «На жаль, ми не змогли повідомити вас раніше через розслідування, що триває. Федеральні правоохоронні органи попросили Bitcoin Depot почекати з повідомленням до завершення розслідування».
Тип даних, що були розкриті в цьому інциденті, варіюється від людини до людини та може включати:
- Повне ім’я
- Номер телефону
- Номер посвідчення водія
- Адреса
- Дата народження
- Адреса електронної пошти
Bitcoin Depot — одна з найбільших мереж біткойн-банкоматів у Сполучених Штатах, яка експлуатує 8800 машин у США, Канаді та Австралії. Інформація, розкрита в цьому інциденті, схожа на дані, які зазвичай збираються під час процесів перевірки «Знай свого клієнта», яких криптобанкомати в США зобов’язані дотримуватися відповідно до чинних правил FinCEN.
Кількість людей, які зазнали впливу в цьому інциденті, оцінюється майже у 27 000. Оскільки фінансовий ризик пов’язаний з криптовалютою, одержувачам листів не пропонувалося покриття через послуги моніторингу особистих даних та захисту від крадіжки. Натомість їм рекомендується бути пильними щодо ознак шахрайства, стежити за виписками зі своїх рахунків та розглянути можливість заморожування своєї кредитної історії.
У грудні 2024 року аналогічний інцидент стався в американському операторі біткоїн-банкоматів Byte Federal, в результаті якого було розкрито витік даних, що торкнувся 58 000 клієнтів. У цьому випадку порушення було спричинено використанням хакерами вразливості GitLab для доступу до сервера, на якому зберігається конфіденційна інформація клієнтів.