重大数据泄露事件：Transak系统遭黑客攻击，影响9.2万用户，勒索软件集团声称负责

发布时间: 2024-10-29 10:53:54

最近，知名加密货币入金服务商Transak披露了一起数据泄露事件，影响超过92,000名用户。这次泄露是由一起针对员工笔记本电脑的网络钓鱼攻击造成的。该事件暴露了加密货币行业在网络安全防御方面的持续脆弱性。

1. 事件经过

在10月21日的一篇官方博客文章中，Transak透露，一名恶意攻击者通过网络钓鱼攻击获得了该公司一名员工的笔记本电脑的访问权。这次攻击让攻击者得以入侵Transak用于文件验证的第三方KYC（了解你的客户）服务提供商的系统。被盗的数据包括敏感的个人信息，如姓名、出生日期、护照、驾照和92,554名用户的个人照片——约占Transak用户总数的1.14%。

2. 泄露范围

Transak将这次数据泄露的严重程度分类为“轻微至中等”。该公司CEO Sami Start确认，尽管泄露包括了基本的身份验证文件，但不涉及更关键的数据，如财务报表或社会安全号码，从而降低了用户面临的即时风险。

3. 员工不当行为：泄露的源头

Transak的CEO透露，这次泄露是由于该员工将笔记本电脑用于非工作相关的活动。被感染的设备通过一个恶意脚本来到了攻击者手中，并被用以访问KYC系统。涉事员工已被解雇。

4. 勒索软件集团谈判

尽管勒索软件集团声称已获取敏感的财务文件和更多Transak的数据，但公司拒绝谈判。Start表示，他并不确定该集团是否真的做到了这一点，或者他们只是在声称对事件负责。他还对集团声称拥有更多敏感数据表示怀疑，并要求他们提供更多访问的证据。

结论

Transak的数据泄露事件再次提醒了加密货币行业在网络安全方面的重要性。尽管公司向用户保证没有财务数据被泄露，但个人身份文件的泄露引发了严重的隐私担忧。随着公司与美国、英国和欧盟的监管机构合作解决这一泄露事件，加密货币行业再次意识到，即使是最成熟的行业参与者也面临着持续的网络安全挑战。

声明：文章不代表第一币讯的观点及立场，不构成本平台任何建议。新闻资讯仅供参考，投资决策应当理性谨慎。

警惕: 网上好友、短信、电话、群聊都是骗子，请大家注意防止受骗!