Byte Federal, üçüncü taraf bir yazılım açığı nedeniyle yaklaşık 58.000 kullanıcının hassas bilgilerinin sızdırıldığı bir veri ihlali yaşadığını duyurdu.
ABD merkezli Bitcoin ATM sağlayıcısı Byte Federal, yaşanan bir veri ihlali nedeniyle yaklaşık 58.000 kullanıcının kişisel bilgilerinin çalınma riskiyle karşı karşıya olduğunu bildirdi. Söz konusu ihlal, TechCrunch’ın aktardığı bilgilere göre 30 Eylül tarihinde meydana geldi, ancak şirket durumu 18 Kasım’da tespit edebildi.
İhlalin kaynağı, üçüncü taraf bir yazılım olan GitLab’deki bir güvenlik açığının kötü niyetli kişilerce istismar edilmesi olarak açıklandı. Bu zafiyetin, kullanıcıların hassas bilgilerinin dışarı sızdırılmasına yol açtığı kaydedildi.
Çalınan bilgiler arasında kullanıcı isimleri, adresler, telefon numaraları, kimlik belgeleri, sosyal güvenlik numaraları, işlem kayıtları ve kullanıcıların fotoğrafları bulunmaktadır.
Bu veri ihlali, finansal güvenlik ve mahremiyet açısından önemli bir tehdit oluşturmaktadır. Byte Federal yetkilileri, ihlalin ardından güvenlik önlemlerini artırmak ve kullanıcılarını korumak için birtakım adımlar attıklarını belirtmişlerdir. Şirket, olayın ardından kullanıcıları bilgilendirmek ve destek sağlamak amacıyla gerekli prosedürlerin başlatıldığını ifade etti.
Uzmanlar, bu tür veri ihlallerinin bireylerin kimlik hırsızlığı ve dolandırıcılık gibi ciddi risklerle karşı karşıya kalmalarına yol açabileceği konusunda uyarılarda bulunuyor. Kullanıcılara, bilgilerini korumak için finansal işlemlerini düzenli olarak gözden geçirmeleri ve şüpheli aktiviteleri derhal ilgili mercilere bildirmeleri önerilmektedir.
Bu olay, kripto para ekosisteminde güvenliğin kritik önemini bir kez daha ortaya koyarken, şirketlerin üçüncü taraf yazılım entegrasyonlarını daha dikkatli bir şekilde denetlemesi gerektiğini de vurguluyor.
