Datalek bij Bitcoin-ATM-fabrikant Byte Federal: Gegevens van 58.000 klanten gelekt
|
De Amerikaanse fabrikant van Bitcoin-geldautomaten, Byte Federal, heeft een ernstig datalek gemeld waarbij persoonlijke gegevens van 58.000 klanten zijn buitgemaakt. Dit omvat onder andere kopieën van identiteitsbewijzen, pasfoto’s, adresgegevens, e-mailadressen, telefoonnummers, social-securitynummers, transactiegegevens, namen en geboortedata. Hoewel er geen cryptovaluta is gestolen, heeft de aanval grote gevolgen voor de privacy van de betrokken klanten.
Dit soort databases zijn vaak handig voor cybercriminelen. Ze kunnen met deze gegevens zich voordoen als cryptopartijen of andere bedrijven die je een (neppe) dienst aanbieden.
Hoe het lek ontstond
Byte Federal ontdekte op 18 november 2024 dat een aanvaller ongeautoriseerde toegang had gekregen tot een van zijn servers. Het bedrijf verklaarde in een melding aan de procureur-generaal van Maine dat de inbreuk werd veroorzaakt door een kwetsbaarheid in software van een derde partij. Uit nader onderzoek blijkt dat de kwetsbaarheid in software van GitHub zat. De aanval vond plaats op 30 september 2024, maar werd pas weken later opgemerkt.
Gevolgen voor klanten
Het datalek heeft een schat aan gevoelige informatie blootgelegd. Klanten hebben inmiddels een schriftelijke notificatie ontvangen over het incident. Byte Federal heeft uit voorzorg alle wachtwoorden van klanten gereset. Opvallend is dat er geen diensten voor identiteitsbescherming zijn aangeboden, ondanks de potentiële risico’s op identiteitsdiefstal.
Schaal en impact
Byte Federal beheert ongeveer 1.200 Bitcoin-geldautomaten in de Verenigde Staten. Deze apparaten bieden gebruikers de mogelijkheid om bitcoin te kopen en te verkopen, vaak met minimale verificatieprocessen. Hoewel slechts 111 van de getroffen klanten in de staat Maine wonen, benadrukt dit incident de risico’s van het opslaan van gevoelige klantgegevens in digitale systemen.
Reactie van Byte Federal
In een verklaring heeft Byte Federal laten weten dat het zijn beveiligingssystemen heeft verbeterd om toekomstige incidenten te voorkomen. Het bedrijf werkt samen met cybersecurity-experts om de oorzaak van de inbreuk volledig te begrijpen en verdere schade te beperken. Daarnaast roept het klanten op om alert te blijven op verdachte activiteiten met hun persoonlijke gegevens.
Breder probleem in de industrie
Dit datalek onderstreept een breder probleem binnen de cryptosector: de noodzaak voor robuuste beveiligingsprotocollen. Bitcoin-geldautomaten en soortgelijke diensten zijn vaak aantrekkelijk voor criminelen vanwege de combinatie van gevoelige gegevens en digitale valuta. Het incident roept op tot strengere regelgeving en betere beveiligingsnormen voor bedrijven in de cryptosector.
