Nhà điều hành ATM Bitcoin Byte Federal bị vi phạm dữ liệu, để lộ 58.000 người dùng

Byte Federal, một đơn vị điều hành máy ATM Bitcoin có trụ sở tại Hoa Kỳ, đã gặp phải sự cố vi phạm dữ liệu ảnh hưởng đến hơn 58.000 khách hàng của mình. Sự cố xảy ra vào ngày 30 tháng 9 và do lỗ hổng trong GitLab, một phần mềm của bên thứ ba được sử dụng để quản lý dự án và cộng tác. Tin tặc đã có thể khai thác lỗ hổng này, truy cập vào một trong các máy chủ của Byte Federal và xâm phạm dữ liệu nhạy cảm của khách hàng.

Thông tin bị lộ bao gồm các chi tiết cá nhân như tên, địa chỉ, số điện thoại, ID do chính phủ cấp, số An sinh xã hội, lịch sử giao dịch và ảnh người dùng. Mặc dù có vi phạm đáng kể này, Byte Federal đã xác nhận rằng không có tiền hoặc tài sản nào của người dùng bị đánh cắp. Để phòng ngừa, công ty đã yêu cầu những khách hàng bị ảnh hưởng đặt lại thông tin đăng nhập và đã thực hiện khôi phục cài đặt gốc trên tất cả các tài khoản của khách hàng.

Công ty hiện đang làm việc với một nhóm an ninh mạng độc lập để điều tra nguyên nhân của sự cố và tuyên bố rằng cho đến nay, không có bằng chứng nào cho thấy thông tin bị rò rỉ đã bị sử dụng sai mục đích.

Byte Federal vận hành 1.387 máy ATM Bitcoin trên khắp Hoa Kỳ, trở thành nhà điều hành lớn thứ tám tại quốc gia này. Công ty cũng đang tham gia vào một vụ kiện vi phạm nhãn hiệu đang diễn ra với Bitcoin Depot, một nhà điều hành ATM tiền điện tử hàng đầu khác, với cáo buộc rằng việc Bitcoin Depot sử dụng thương hiệu tương tự vi phạm quyền nhãn hiệu của công ty.

Vi phạm này làm nổi bật những rủi ro đang diễn ra liên quan đến máy ATM tiền điện tử, vốn ngày càng được các cơ quan quản lý ở nhiều quốc gia giám sát chặt chẽ, bao gồm Úc, Vương quốc Anh và Đức. Các cơ quan quản lý này đã nêu lên mối lo ngại về khả năng máy ATM tiền điện tử tạo điều kiện cho các hoạt động bất hợp pháp và đã thực hiện các biện pháp tăng cường giám sát và thực hiện các hành động thực thi đối với các nhà điều hành không có giấy phép.