法幣兌加密貨幣入口商 Transak 近日遭到駭客攻擊,透過釣魚手法攻擊自家員工,進而取得登入憑證,此事件影響了 9 萬多名用戶。但 Transak 表示,此次攻擊並未涉及財務資料,資金未受影響。
Table of Contents
釣魚攻擊層出不窮
Transak 於推特表示,這次駭客攻擊是透過釣魚手法攻擊自家員工,進而取得登入憑證。駭客利用這些憑證進入 Transak 合作的第三方 KYC 供應商系統,並獲取部分用戶身分等相關資訊。此次外洩的資料包括,用戶姓名、出生日期、身分證件 (如:護照、駕照)、用戶個人照。
Transak 強調,駭客並未取得與財務相關的資料,像是電子郵件、電話號碼、密碼、信用卡資訊或社會安全號碼等等,也表示自家的財務系統仍舊穩健,用戶的財務相關資料沒受到影響。Transak 也表示自家為非託管平台,不會保管用戶的法幣或加密貨幣資金,用戶始終能完全控制自己的資產,因此駭客攻擊並沒有影響用戶的資金安全。
Transak 立即採取應對措施
Transak 表示,事件發生後已立即採取多項措施以保障安全:
聘請網路安全公司進行調查,迅速封鎖任何進一步的未授權訪問。
強化系統安全及資料保護措施,並加大投入以提升平台安全性。
已通知所有受影響的用戶,若未收到通知就表示未受到影響。
提供受影響用戶防護資源,防範資料被濫用風險。
按照法律和監管要求,向相關的監管機構報告事件詳情,包括英國資訊專員辦公室 (ICO) 在內的各國監管機構,並遵循當地的法律規定,進行後續的合規程序。
