BlockFi потвърдиха за неразрешен достъп до клиентски данни

Базираната в Ню Джърси крипто финансова институция BlockFi потвърди пробив на данните при един от своите доставчици, Hubspot.

Проактивното предупреждение на BlockFi за нарушението има за цел да възпре намеренията на злонамерени участници при пренасочване на потребителските данни за измамни дейности.

Според съобщението, хакерите са получили достъп до клиентските данни на BlockFi в петък, 18-ти март, които са били съхранявани на платформата на Hubspot.

Hubspot потвърди, че неоторизирана трета страна е получила достъп до определени клиентски данни на BlockFi, поместени на тяхната платформа.

Като доставчик на трета страна за BlockFi, Hubspot съхранява потребителски данни като имена, имейл адреси и телефонни номера. В миналото злонамерени участници са използвали такава информация за извършване на фишинг атаки и получаване на достъп до акаунти чрез предоставени от потребителя пароли.

Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za

— BlockFi (@BlockFi) March 19, 2022

Към момента на писане BlockFi подкрепя разследването на Hubspot, за да получи яснота относно цялостното въздействие на пробива на данните. Въпреки че точните подробности за изтеклите данни тепърва ще бъдат идентифицирани и разкрити, BlockFi успокои потребителите, като подчерта, че личните данни – включително пароли, лични документи издадени от правителството и социалноосигурителни номера – “никога не са били съхранявани в Hubspot“.

В допълнение, BlockFi също потвърди, че вътрешната система и средствата на клиента не са били достъпни и че пробива остава ограничен до доставчика Hubspot.

ПРОЧЕТИ ОЩЕ: Биткойн (BTC) е позициониран за голям пробив, твърди анализатор

Освен това компанията препоръча четири метода, за да помогне на потребителите да защитят онлайн присъствието си от злонамерени участници – ‘добра хигиена‘ на паролата, двуфакторно удостоверяване (2FA), разрешени доверени приложения и бдителност срещу измамници.

В крайна сметка BlockFi призна, че времето е от съществено значение и ускоряват разследванията си, за да идентифицират степента на нарушението:

Допълнителна информация ще бъде изпратена по имейл на всички засегнати клиенти през следващите дни.

Инвеститорите се съветват да внимават с всяка комуникация на компанията, особено когато изискват спешност при заявяване/промяна на лични данни, включително пароли и адреси на портфейли.