Coinbase опровергла заявления об утечке данных, связанные с инцидентом безопасности Au10tix
Summary:
Биржа цифровых валют Coinbase опровергла обвинения в утечке данных, связанной с платформой проверки личности Au10tix. Это заявление последовало за сообщением о том, что учетные данные сотрудника Au10tix были украдены в Telegram. Au10tix подтвердила, что учетные данные сотрудника были скомпрометированы, но заверила, что никакие данные не были использованы. Этот инцидент заставил Au10tix усовершенствовать свои системы безопасности и назначить специальную команду для мониторинга будущих действий. Coinbase не подтвердила и не опровергла использование Au10tix для хранения данных клиентов.
Биржа цифровых валют Coinbase опровергла заявления о каких-либо нарушениях, связанных с платформой достоверности данных клиентов Au10tix. Это произошло на фоне отчета, опубликованного 26 июня, в котором говорится, что данные для входа в систему сотрудника Au10tix были скомпрометированы и распространены через Telegram. Coinbase, чей логотип появляется на веб-сайте Au10tix, намекая на отношения с клиентами, опровергла любые предположения об утечке данных. Представитель Coinbase сообщил Cointelegraph, что, насколько им известно, никакого раскрытия данных не происходило.
Au10tix служит платформой валидации для идентификации и используется такими известными сервисами, как Fiverr, TikTok, Uber, X, Coinbase и другими. Платформа хранит идентификационные фотографии пользователей и личную информацию от имени компаний, с которыми она работает. После уточнения представитель Au10tix подтвердил утечку логина сотрудника, которая потенциально может привести к доступу к данным, позволяющим установить личность (PII). Однако, согласно их текущим выводам, ни одна информация не попала в чужие руки.
26 июня 404 Media сообщила, что Au10tix непреднамеренно раскрыл набор административных учетных данных в Интернете в течение длительного периода времени, что вызвало опасения по поводу потенциального доступа хакеров к конфиденциальным данным. Эти данные для входа якобы были обнаружены компанией SpiderSilk, занимающейся кибербезопасностью, в Telegram. Есть подозрение, что эти учетные данные могли попасть в руки кого-то, кто заразил компьютер сотрудника Au10tix вредоносным ПО.
Сообщается, что исследователь безопасности из SpiderSilk смог использовать утечку логина для доступа к данным клиентов, подтвердив, что эта личная информация была доступна для тех, кто обладал раскрытыми учетными данными. Эти данные содержали персональные данные, такие как имена, даты рождения, национальность, идентификационные номера, а также тип документа, включая водительские права.
В ответ на это представитель Au10tix заверил Cointelegraph, что эти открытые учетные данные были полностью стерты, и данные клиентов больше не доступны через эти учетные данные. Обнадеживающе они добавили, что обширная проверка безопасности не подтвердила обнаружение вредоносной активности или утечки данных из их системы.
Принимая упреждающие меры, чтобы избежать подобных происшествий, Au10tix усовершенствовала свои системы безопасности и выделила специализированную команду для постоянного мониторинга будущей активности. Компания заверила всех, что всегда придерживается самых высоких отраслевых стандартов, требований рынка и последних лучших практик.
Coinbase не подтвердила и не опровергла использование Au10tix для хранения данных клиентов. Тем не менее, в своем заявлении компания ясно дала понять, что у нее нет информации об утечке данных клиентов, связанной с инцидентом, о котором сообщалось. Централизованно контролируемые криптовалютные биржи в большинстве юрисдикций обязаны выполнять проверку KYC (Знай своего клиента), которая требует от клиентов предоставить копии своих водительских прав или паспортов. Эта стратегия, хотя и критикуется за нарушение конфиденциальности пользователей, защищается как необходимость предотвращения отмывания денег через эти биржи.
Published At
6/27/2024 9:32:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.