Hack d’envergure : le leader américain des ATM Bitcoin piraté, les données de 58 000 utilisateurs volées
Les hackers ne ciblent pas toujours les cryptomonnaies. En effet, les données personnelles des utilisateurs peuvent également être une mine d’or pour ces derniers. Cela permet notamment de mener des attaques de type phishing, de manière ciblée. Byte Federal, l’entreprise leader des ATM Bitcoin aux USA vient de l’apprendre à ses dépens.
- Byte Federal a subi une violation de données, avec 58 000 informations clients dérobées, révélant un scandale inquiétant.
- Un hacker a exploité une faille dans GitLab, accédant à des données sensibles telles que les numéros de Sécurité sociale et les pièces d’identité.
58 000 données clients dérobés à Byte Federal
Jeudi 12 décembre, l’entreprise Byte Federal a publié une notification de violation de données auprès du Procureur général du Maine. Pour rappel, Byte Federal est un leader aux USA dans le domaine, avec plus de 1 200 ATM Bitcoin.
Ainsi, l’entreprise basée en Floride a annoncé qu’un hacker avait réussi à accéder aux données de plus de 58 000 clients de Byte Federal. En pratique, il aurait eu accès à des données, telles que les noms, les adresses, les numéros de téléphone, les pièces d’identité, les numéros de Sécurité sociale, l’activité des transactions ou encore les photographies des utilisateurs. Autant dire, toutes les données relatives aux utilisateurs de l’entreprise.
Dans les faits, la faille a été exploitée le 30 septembre dernier et n’a qu’été découverte par Byte Federal le 18 novembre, soit plus de deux semaines plus tard. Selon une publication parue sur son blog, il semblerait que le hacker ait profité d’une faille dans un service tiers.
« Un hacker a obtenu un accès non autorisé à l’un de nos serveurs en exploitant une vulnérabilité dans GitLab, une plateforme logicielle tierce couramment utilisée par les développeurs du monde entier pour la gestion de projets et la collaboration, avec des fonctions de sécurité complètes. »
De son côté, Byte Federal a évidemment mis à jour ses systèmes pour colmater la brèche et sécuriser les données de leurs clients. En parallèle, ils invitent leurs clients à modifier leurs informations de connexion afin de sécuriser leur compte.
Malheureusement, ces fuites de données sont fréquentes. En juillet dernier, une application de 2FA a été victime d’une fuite massive de données, avec la perte de 30 millions de numéros de téléphone.