Hakeri apdraud BlockFi klientu datus, kas tiek mitināti vietnē Hubspot

Pārskati apstiprina, ka bēdīgi slaveni hakeri ir pārkāpuši BlockFi trešo pušu pārdevēju ievainojamību, Hubspot, apdraudot klientu datus, piemēram, vārdus, e-pasta adreses un tālruņu numurus.

21. marta paziņojumā Ņūdžersijā bāzētā kriptovalūtu finanšu iestāde BlockFi apstiprināja ka hakeri veiksmīgi ieguva piekļuvi tās trešo pušu pārdevējiem Hubspot, apdraudot datus, piemēram, vārdus, e-pasta adreses un tālruņu numurus.

BlockFi proaktīvā brīdinājuma par pārkāpumu tagad mērķis ir atturēt vainīgos nodomus atkārtoti izmantot lietotāja datus krāpnieciskām darbībām:

 "Hubspot ir apstiprinājis, ka nesankcionēta trešā puse ieguva piekļuvi noteiktiem BlockFi klienta datiem, kas atrodas viņu platformā."

Hubspot, klientu attiecību pārvaldības platforma un trešās puses BlockFi pārdevējs, saglabāja lietotāja datus, piemēram, vārdus, e-pasta adreses un tālruņu numurus. Vēsturiski vainīgie ir izmantojuši šādu informāciju, lai veiktu pikšķerēšanas uzbrukumus un piekļūtu kontiem, izmantojot lietotāja nodrošinātas paroles.

Attiecībā uz neseno trešās puses datu incidentu: pic.twitter.com/50z7IrQ1za

- BlockFi (@BlockFi) Marts 19, 2022

Rakstīšanas laikā BlockFi veic rūpīgu datu pārkāpuma kopējās ietekmes izmeklēšanu. Lai gan uzņēmums nav identificējis precīzu pārkāpuma detaļu, tas pārliecina visus lietotājus, ka būtiski dati netika apdraudēti. Šajā gadījumā BlockFi precizēja, ka vietnē Hubspot nav saglabājis datus, tostarp paroles, valdības izdotus ID un sociālās apdrošināšanas numurus.

Turklāt uzņēmums ir apstiprinājis, ka hakeri nav piekļuvuši tās iekšējai sistēmai un klientu līdzekļiem, apgalvojot, ka datu pārkāpums joprojām attiecas tikai uz trešās puses pārdevēju Hubspot.

BlockFi iesaka veidus, kā aizsargāt datus

Uzņēmums ir ieteicis četras metodes, lai palīdzētu lietotājiem aizsargāt savu klātbūtni tiešsaistē no vainīgajiem. BlockFi tagad atbalsta labu paroles higiēnu, divu faktoru autentifikāciju (2FA), ļaujot uzskaitīt uzticamas lietojumprogrammas un modrību pret krāpniekiem.

Pirms apkopošanas uzņēmums atzina, ka laiks ir būtisks, un paātrina izmeklēšanu, lai noteiktu pārkāpuma apmēru:

 "Tuvāko dienu laikā visiem ietekmētajiem klientiem tiks nosūtīta papildu informācija."

Tikmēr BlockFi iesaka visiem investoriem būt piesardzīgiem attiecībā uz visu uzņēmuma saziņu, kas prasa steidzamību, pieprasot vai mainot personas datus, piemēram, paroles un seifa adreses.

https://twitter.com/BearsRare/status/1504293859467350019

Citur nesen uzsāktais nonfungible token (NFT) projekts “Retais lāciss” tika uzbrukts nedēļas nogalē, kā rezultātā tika nozagti gandrīz 800,000 XNUMX USD NFT.