Coinbase nie les allégations de violation de données liées à l’incident de sécurité d’Au10tix
Summary:
L’échange de devises numériques, Coinbase, a réfuté les allégations d’une violation de données liée à la plateforme de vérification d’identité, Au10tix. Cette affirmation fait suite à un rapport suggérant que les informations d’identification d’un employé d’Au10tix avaient été divulguées sur Telegram. Au10tix a confirmé que les informations de connexion de l’employé avaient été compromises, mais a assuré qu’aucune donnée n’avait été exploitée. L’incident a conduit Au10tix à améliorer ses systèmes de sécurité et à affecter une équipe dédiée à la surveillance des activités futures. Coinbase n’a ni confirmé ni nié l’utilisation d’Au10tix pour stocker les données des clients.
L’échange de devises numériques, Coinbase, a réfuté les allégations de violation liée à la plateforme de véracité des données des clients, Au10tix. Cela fait suite à un rapport publié le 26 juin, suggérant que les informations de connexion d’un employé d’Au10tix avaient été compromises et partagées via Telegram. Coinbase, dont le logo apparaît sur le site Web d’Au10tix, suggérant une relation client, a annulé toute idée de fuite de données. Un responsable de Coinbase a informé Cointelegraph qu’à sa connaissance, aucune exposition de données n’avait eu lieu.
Au10tix sert de plateforme de validation pour l’identification et est utilisé par des services bien connus comme Fiverr, TikTok, Uber, X, Coinbase et plus encore. La plateforme stocke les photos d’identification et les informations personnelles des utilisateurs pour le compte des entreprises avec lesquelles elle travaille. Après clarification, un porte-parole d’Au10tix a confirmé la fuite de la connexion d’un employé, ce qui pourrait potentiellement conduire à l’accès aux données personnelles identifiables (PII). Cependant, selon leurs conclusions actuelles, aucune donnée n’est tombée entre de mauvaises mains.
Le 26 juin, 404 Media a rapporté qu’Au10tix avait exposé par inadvertance un ensemble d’informations d’identification administratives en ligne pendant une période prolongée, soulevant des inquiétudes quant à l’accès potentiel des pirates informatiques à des données sensibles. Ces informations de connexion auraient été découvertes par la société de cybersécurité, SpiderSilk, sur Telegram. On soupçonne que ces informations d’identification sont peut-être tombées entre les mains de quelqu’un qui a infecté l’ordinateur d’un employé d’Au10tix avec un logiciel malveillant.
Un chercheur en sécurité de SpiderSilk aurait pu utiliser la connexion divulguée pour accéder aux données des clients, affirmant que ces informations personnelles étaient disponibles pour ceux qui possédaient les informations d’identification divulguées. Ces données contenaient des données personnelles telles que les noms, les dates de naissance, la nationalité, les numéros d’identification, ainsi que le type de document, y compris les permis de conduire.
En réponse à cela, un porte-parole d’Au10tix a assuré à Cointelegraph que ces informations d’identification exposées avaient été entièrement effacées et que les données des clients n’étaient plus accessibles via ces informations d’identification. De manière rassurante, ils ont ajouté qu’un examen de sécurité approfondi n’avait confirmé aucune activité malveillante reconnaissable ou fuite de données de leur système.
En prenant des mesures proactives pour éviter de tels événements, Au10tix a amélioré ses systèmes de sécurité et affecté une équipe spécialisée pour surveiller en permanence les activités futures. L’entreprise a rassuré tout le monde sur le fait qu’elle adhère toujours aux normes les plus élevées de l’industrie, aux exigences du marché et aux meilleures pratiques récentes.
Coinbase n’a ni confirmé ni nié l’utilisation d’Au10tix pour stocker les données des clients. Cependant, il a clairement indiqué dans un communiqué qu’il n’avait aucune information concernant une violation des données des clients liée à l’incident signalé. Dans la plupart des juridictions, les échanges de crypto-monnaies contrôlés de manière centralisée sont tenus d’effectuer une vérification KYC (Know Your Customer), qui demande aux clients de fournir des copies de leur permis de conduire ou de leur passeport. Cette stratégie, bien que critiquée pour atteinte à la vie privée des utilisateurs, est défendue comme une nécessité pour empêcher le blanchiment d’argent par le biais de ces échanges.
Published At
6/27/2024 9:32:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.