Coinbase nega le accuse di violazione dei dati legate all'incidente di sicurezza Au10tix
Summary:
L'exchange di valute digitali, Coinbase, ha respinto le accuse di una violazione dei dati legata alla piattaforma di verifica dell'identità, Au10tix. L'affermazione ha fatto seguito a un rapporto che suggeriva che le credenziali di un dipendente di Au10tix erano trapelate su Telegram. Au10tix ha confermato che le informazioni di accesso del dipendente sono state compromesse, ma ha assicurato che nessun dato è stato sfruttato. L'incidente ha portato Au10tix a potenziare i propri sistemi di sicurezza e ad assegnare un team dedicato per monitorare le attività future. Coinbase non ha né confermato né negato l'utilizzo di Au10tix per archiviare i dati dei clienti.
L'exchange di valute digitali, Coinbase, ha confutato le affermazioni di qualsiasi violazione legata alla piattaforma di veridicità dei dati dei clienti, Au10tix. Ciò deriva da un rapporto pubblicato il 26 giugno, che suggeriva che i dati di accesso di un dipendente di Au10tix erano stati compromessi e condivisi tramite Telegram. Coinbase, il cui logo appare sul sito web di Au10tix, suggerendo una relazione con il cliente, ha annullato qualsiasi nozione di fuga di dati. Un funzionario di Coinbase ha informato Cointelegraph che, per quanto a sua conoscenza, non si è verificata alcuna esposizione di dati.
Au10tix funge da piattaforma di convalida per l'identificazione ed è utilizzato da servizi noti come Fiverr, TikTok, Uber, X, Coinbase e altri. La piattaforma memorizza le foto di identificazione e le informazioni personali degli utenti per conto delle aziende con cui lavora. Dopo un chiarimento, un portavoce di Au10tix ha confermato la fuga di dati di accesso di un dipendente, che potrebbe potenzialmente portare all'accesso ai dati delle informazioni di identificazione personale (PII). Tuttavia, secondo i loro attuali risultati, nessun dato è finito nelle mani sbagliate.
Il 26 giugno, 404 Media ha riferito che Au10tix aveva inavvertitamente esposto una serie di credenziali amministrative online per un periodo prolungato, sollevando preoccupazioni sul potenziale accesso degli hacker a dati sensibili. Questi dati di accesso sarebbero stati scoperti dalla società di sicurezza informatica, SpiderSilk, su Telegram. Il sospetto è che queste credenziali possano essere cadute nelle mani di qualcuno che aveva infettato il computer di un dipendente di Au10tix con un malware.
Secondo quanto riferito, un ricercatore di sicurezza di SpiderSilk è stato in grado di utilizzare il login trapelato per accedere ai dati dei clienti, affermando che queste informazioni personali erano disponibili per coloro che possedevano le credenziali divulgate. Questi dati contenevano dati personali come nomi, date di nascita, nazionalità, numeri di identificazione, nonché il tipo di documento, comprese le patenti di guida.
In risposta a ciò, un portavoce di Au10tix ha assicurato a Cointelegraph che le credenziali esposte sono state completamente cancellate e che i dati dei clienti non sono più accessibili tramite queste credenziali. In modo rassicurante, hanno aggiunto che un'ampia revisione della sicurezza ha confermato l'assenza di attività dannose o fughe di dati riconoscibili dal loro sistema.
Adottando misure proattive per evitare tali eventi, Au10tix ha potenziato i suoi sistemi di sicurezza e ha assegnato un team specializzato per monitorare continuamente le attività future. L'azienda ha rassicurato tutti sul fatto che aderisce sempre ai più elevati standard del settore, ai requisiti del mercato e alle recenti best practice.
Coinbase non ha né confermato né smentito l'utilizzo di Au10tix per archiviare i dati dei clienti. Tuttavia, ha chiarito in una dichiarazione di non avere informazioni in merito a una violazione dei dati dei clienti relativa all'incidente segnalato. Gli exchange di criptovalute controllati centralmente, nella maggior parte delle giurisdizioni, sono tenuti a eseguire la verifica KYC (Know Your Customer), che richiede ai clienti di fornire copie delle loro patenti di guida o passaporti. Questa strategia, sebbene criticata per aver violato la privacy degli utenti, viene difesa come una necessità per prevenire il riciclaggio di denaro attraverso questi exchange.
Published At
6/27/2024 9:32:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.