Cryptourrency Exchange Gemini, adı açıklanmayan otomatik takas evi (ACH) servis sağlayıcısında bir siber saldırının neden olduğu bir veri ihlali olayı yaşadığı konusunda uyarıyor.
Amerikan Kripto Borsası, 26 Haziran 2024'te bir ay önce etkilenen bireylere bildirimler göndermeye başladı, ancak mektupların bir örneğini dün Kaliforniya'daki Başsavcılık'a gönderdi.
Bildirime göre Gemini, yetkisiz bir aktör satıcının sistemlerini 3 Haziran ve 7 Haziran 2024 arasında ihlal ettiğinde üçüncü taraf bir veri ihlali yaşadı.
Olay, Gemini'nin tam adları, banka hesabı numarası ve Gemini'nin ACH fonu transferleri için kullandığı yönlendirme numarası da dahil olmak üzere bazı Gemini müşterilerinin bankacılık bilgilerini etkiledi.
Kripto Borsası, doğum tarihi, fiziksel adres, sosyal güvenlik numarası, e -posta adresi, telefon numarası, kullanıcı adı veya şifre gibi başka hiçbir bilginin hizmet sağlayıcı sistemlerinde barındırılmadığını ve tehlikeye girmediğini söylüyor.
Veri ihlali olayı artık yer alıyor ve harici uzmanlar tarafından desteklenen bir soruşturma devam ediyor. Ancak, bu noktada başka hiçbir bilgi verilmemiştir.
Bildirimlerin alıcılarına gelen iletişim konusunda uyanık kalmaları ve maruz kalan bilgilerin bir kısmını kullanan sahtekarlık belirtileri aramaları tavsiye edilir.
Ayrıca, kişilere potansiyel hackleri önlemek için Gemini'ye sağladıkları banka hesaplarında çok faktörlü kimlik doğrulamasını etkinleştirmeleri ve ek koruma önlemlerinin veya yeni bir hesap numarasının etkinleştirilmesini istemek için bankalarıyla iletişime geçmeleri söylenir.
Etkilenen banka hesabında şüpheli veya yetkisiz faaliyet tespit edilirse, hemen bankalara bildirilmelidir.
İkizler ayrıca, mektup alıcılarının kredi raporlarına sahtekarlık uyarıları veya güvenlik donmaları koymayı düşünmesini önerir, ancak etkilenen kişilere herhangi bir kimlik hırsızlığı koruma hizmeti sunmamıştır.
İkizler, yayınladıktan sonra 15.000 kişinin olaydan etkilendiğini söyledi
Gemini, "Üçüncü taraftaki olay yaklaşık 15K İkizler müşterilerinin bilgilerini içeriyordu." Dedi.
Diyerek şöyle devam etti: "Müşterileri bol miktarda dikkatli bir şekilde bilgilendirmiş olsak da, analizimiz müşteri etkisine dair bir kanıt bulamadı."
2022'de Gemini, e-posta adresleri ve 5.7 milyon kullanıcının telefon numaraları da dahil olmak üzere iletişim bilgilerini ortaya çıkaran üçüncü taraf bir satıcıdan büyük bir veri ihlali yaşadı.
Çalınan veritabanı karanlık web'de satışa sunuldu ve daha sonra hack forumlarında ücretsiz olarak sızdı.
GÜNCELLEME 7/27/24: Gemini'den ifade eklendi.
Roblox satıcısı veri ihlali geliştirici konferans katılımcı bilgilerini ortaya çıkarır
Shopify, saldırıya uğradığını inkar ediyor, çalınan verileri üçüncü taraf uygulamaya bağlar
Sağlıklılık, veri ihlalinin 4.3 milyon kişiyi etkilediğini söylüyor
Sağlıklılık verileri ihlali korumalı sağlık bilgilerini ortaya çıkarır
FBCS veri ihlali etkisi artık 4.2 milyon kişiye ulaşıyor
Kaynak: Bleeping Computer