Transak сообщила, что нарушение безопасности произошло из-за фишинговой атаки на ноутбук сотрудника компании, в ходе которой злоумышленники получили несанкционированный доступ к конфиденциальной информации работника. С помощью учетных данных этого сотрудника хакеры проникли на сайт стороннего поставщика, ответственного за верификацию в рамках процедуры «Знай своего клиента» (KYC).
В результате были скомпрометированы персональные данные пользователей: имена, даты рождения, данные паспорта и водительского удостоверения, а также селфи. Несмотря на раскрытие личных данных, специалисты по безопасности Transak заверили, что финансовая информация пользователей не была скомпрометирована.
«Злоумышленники не получили доступ к финансовым данным пользователей, включая адреса электронной почты, номера телефонов, пароли, данные кредитных карт или номера социального страхования», — заверили в Transak.
Компания проинформировала о взломе правоохранительные органы Великобритании, Евросоюза и США, а также начала связываться с пострадавшими клиентами. «Если клиенты не получат от нее электронное письмо, значит, инцидент их не затронул», — объявили представители Transak.
Несколько лет назад от утечки данных пострадал аппаратный кошелек Ledger, однако компания-оператор отказалась компенсировать ущерб клиентам, чьи личные данные были обнародованы.