Coinbase, Au10tix Güvenlik Olayıyla Bağlantılı Veri İhlali İddialarını Reddetti
Summary:
Dijital para borsası Coinbase, kimlik doğrulama platformu Au10tix ile bağlantılı bir veri ihlali iddialarını yalanladı. İddia, bir Au10tix çalışanının kimlik bilgilerinin Telegram'da sızdırıldığını öne süren bir raporun ardından geldi. Au10tix, çalışanın oturum açma bilgilerinin ele geçirildiğini doğruladı, ancak hiçbir verinin istismar edilmediğine dair güvence verdi. Olay, Au10tix'in güvenlik sistemlerini geliştirmesine ve gelecekteki faaliyetleri izlemek için özel bir ekip atamasına yol açtı. Coinbase, müşterilerin verilerini depolamak için Au10tix'i kullanmayı ne doğruladı ne de reddetti.
Dijital para borsası Coinbase, müşteri veri doğruluğu platformu Au10tix ile bağlantılı herhangi bir ihlal iddialarını yalanladı. Bu, 26 Haziran'da yayınlanan ve bir Au10tix çalışanının oturum açma bilgilerinin ele geçirildiğini ve Telegram aracılığıyla paylaşıldığını öne süren bir raporun arkasından geliyor. Logosu Au10tix web sitesinde görünen ve bir müşteri ilişkisine işaret eden Coinbase, herhangi bir veri sızıntısı fikrini ortadan kaldırdı. Coinbase'den bir yetkili, Cointelegraph'a bilgi verdiği takdirde herhangi bir veri ifşası yaşanmadığını bildirdi.
Au10tix, tanımlama için bir doğrulama platformu görevi görür ve Fiverr, TikTok, Uber, X, Coinbase ve daha fazlası gibi tanınmış hizmetler tarafından kullanılır. Platform, birlikte çalıştığı şirketler adına kullanıcıların kimlik fotoğraflarını ve kişisel bilgilerini saklar. Açıklama üzerine, bir Au10tix sözcüsü, bir çalışanın oturum açma bilgilerinin sızdırıldığını doğruladı ve bu da potansiyel olarak Kişisel Tanımlanabilir Bilgiler (PII) verilerine erişime yol açabilir. Ancak, mevcut bulgularına göre, hiçbir veri yanlış ellere geçmedi.
26 Haziran'da 404 Media, Au10tix'in uzun bir süre boyunca çevrimiçi olarak bir dizi yönetici kimlik bilgisini yanlışlıkla ifşa ettiğini ve hassas verilere potansiyel bilgisayar korsanı erişimi hakkında endişeleri artırdığını bildirdi. Bu giriş bilgilerinin, Telegram'da siber güvenlik şirketi SpiderSilk tarafından keşfedildiği iddia edildi. Şüphe, bu kimlik bilgilerinin bir Au10tix çalışanının bilgisayarına kötü amaçlı yazılım bulaştıran birinin eline geçmiş olabileceğidir.
SpiderSilk'ten bir güvenlik araştırmacısının, sızdırılan oturum açma bilgilerini müşteri verilerine erişmek için kullanabildiği ve bu kişisel bilgilerin ifşa edilen kimlik bilgilerine sahip olanlar için mevcut olduğunu doğruladığı bildirildi. Bu veriler, adlar, doğum tarihleri, uyruk, kimlik numaraları gibi kişisel bilgilerin yanı sıra sürücü ehliyetleri de dahil olmak üzere belge türünü içeriyordu.
Buna yanıt olarak bir Au10tix sözcüsü, Cointelegraph'a ifşa edilen bu kimlik bilgilerinin tamamen silindiğini ve müşteri verilerine artık bu kimlik bilgileri aracılığıyla erişilemediğini söyledi. Güven verici bir şekilde, kapsamlı bir güvenlik incelemesinin, sistemlerinden tanınabilir herhangi bir kötü amaçlı etkinlik veya veri sızıntısı olmadığını doğruladığını eklediler.
Bu tür olayları önlemek için proaktif önlemler alan Au10tix, güvenlik sistemlerini geliştirdi ve gelecekteki faaliyetleri sürekli olarak izlemek için uzman bir ekip görevlendirdi. Şirket, her zaman en yüksek endüstri standartlarına, pazar gereksinimlerine ve en son en iyi uygulamalara bağlı kaldığına dair herkese güvence verdi.
Coinbase, müşteri verilerini depolamak için Au10tix'i kullandığını ne doğruladı ne de reddetti. Ancak, yaptığı açıklamada, bildirilen olayla ilgili bir müşteri veri ihlali hakkında hiçbir bilgisi olmadığını açıkça belirtti. Çoğu yargı alanında merkezi olarak kontrol edilen kripto para borsalarının, müşterilerin ehliyetlerinin veya pasaportlarının kopyalarını sağlamalarını gerektiren KYC (Müşterinizi Tanıyın) doğrulamasını yürütmesi gerekir. Bu strateji, kullanıcı gizliliğini ihlal ettiği için eleştirilse de, bu borsalar aracılığıyla kara para aklamayı önlemek için bir gereklilik olarak savunuluyor.
Published At
6/27/2024 9:32:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.