Shakepay enthüllt Datenverletzung, die eine kleine Anzahl von Kunden betrifft
In einer kürzlichen Ankündigung enthüllte Shakepay, die kanadische Krypto-App, eine Datenverletzung, die unbefugten Zugriff auf persönliche Informationen einer ausgewählten Gruppe ihrer Kunden ermöglichte. Die Verletzung, die am 13. Dezember 2023 entdeckt wurde, beeinträchtigte die Daten, hatte jedoch keinen Einfluss auf Bankkonten, Kryptowallets oder Kundenanmeldeinformationen.
Shakepay adressiert Bedenken bezüglich der Datenverletzung und bietet betroffenen Nutzern kostenlose Kreditüberwachung an
Die Verletzung bei Shakepay, die provisionsfreie Dienste für den Handel mit Bitcoin (BTC) und Ethereum (ETH) anbietet, wurde nach ungewöhnlichen Aktivitäten auf einem Arbeitsgerät eines Mitarbeiters identifiziert. Das Sicherheitsteam von Shakepay reagierte schnell und deauthentifizierte das betroffene Gerät und entfernte es aus ihrem Netzwerk. Diese Maßnahme ist Teil des Incident-Response-Protokolls des Unternehmens, das darauf abzielt, die Auswirkungen solcher Verletzungen zu minimieren.
Eine Untersuchung von Shakepay ergab, dass die Verletzung, die zwischen März und Dezember 2023 aktiv wahr, zur Extraktion persönlicher Details eines kleinen Kundensegments führte. Möglicherweise exponierte Informationen umfassen Namen, E-Mails, Adressen, Geburtsdaten, Telefonnummern, Berufe, vertraute Kontakte, Kontostände und Transaktionshistorien. Dieser Vorfall unterstreicht die zunehmenden Herausforderungen, mit denen digitale Währungsplattformen bei der Sicherung von Benutzerdaten konfrontiert sind.
Mehrere Personen auf der Social-Media-Plattform beschwerten sich. “Niemand kann Ihre Daten schützen”, antwortete eine Person auf die Ankündigung von Shakepay auf X (ehemals Twitter). “Mir ist es egal, wie gut Ihr Unternehmen ist. Der schwache Link-Mitarbeiter wird überwunden. KYC-Informationen = zukünftige gestohlene Informationen. Auch März bis Dezember? Das ist schlechtes Opsec.” Eine andere Person schrieb:
So ist Ihre Firma dafür verantwortlich, eine Reihe von Menschen zu doxxen, die Ihnen vertraut haben.
Nach der Verletzung erklärte Shakepay, dass es Kunden geraten habe, wachsam gegenüber betrügerischen Aktivitäten zu sein. Empfohlene Schutzmaßnahmen umfassen ein Upgrade auf stärkere Kontosicherheitsmethoden wie die Zwei-Faktor-Authentifizierung, Vorsicht bei verdächtigen Kommunikationen und das Ändern von Passwörtern. Das Unternehmen hat die Bedeutung betont, sich nur über offizielle Kanäle anzumelden und einzigartige, starke Passwörter zu verwenden.
Um betroffene Kunden zu unterstützen, offenbarte Shakepay, dass das Unternehmen zusätzliche Sicherheitsmaßnahmen implementiert hat und zwei Jahre kostenlose Kreditüberwachung anbietet, um die Risiken von Identitätsdiebstahl zu minimieren. Das Unternehmen hat eine dedizierte E-Mail-Adresse für betroffene Kunden eingerichtet und arbeitet aktiv mit Strafverfolgungsbehörden und Regulierungsbehörden zusammen, um die Verletzung zu untersuchen und zukünftige Vorfälle zu verhindern.
“Ihr Vertrauen ist für uns bei Shakepay das Wichtigste und wir werden alles tun, um es aufrechtzuerhalten”, endete die Nachricht des Unternehmens. “Bitte beachten Sie, dass die Sicherheit Ihres Geldes und Ihrer persönlichen Informationen immer unsere oberste Priorität hat, und wir überwachen die Situation sorgfältig und nutzen alle Mittel, um Ihre persönlichen Daten zu schützen und gegen böswillige Akteure vorzugehen.”