58.000 usuários de caixas eletrônicos Bitcoin expostos em violação de dados federais de bytes #CriptoNews

A Byte Federal, operadora líder de caixas eletrônicos Bitcoin nos Estados Unidos, divulgou uma violação de dados que comprometeu informações pessoais confidenciais de aproximadamente 58.000 clientes. Esta violação, que resultou de uma vulnerabilidade no GitLab, sublinha os desafios persistentes que as empresas enfrentam para proteger os dados dos clientes num mundo hiperconectado.

A violação: o que aconteceu?

A violação ocorreu em 30 de setembro, quando um ator não autorizado explorou uma vulnerabilidade conhecida no GitLab, uma plataforma de software amplamente utilizada pela Byte Federal para operações internas. De acordo com as descobertas iniciais, os invasores acessaram uma série de dados confidenciais de clientes, incluindo:

• Nomes e datas de nascimento
• Endereços residenciais e de e-mail
• Números de telefone
• Números da Segurança Social
• Números de identificação emitidos pelo governo
• Fotografias de usuários
• Históricos de transações de criptomoeda

A Byte Federal respondeu imediatamente desligando a plataforma afetada, isolando o acesso não autorizado e implementando uma série de medidas de segurança de emergência, incluindo a redefinição de todas as contas de clientes e a atualização de senhas internas, relata o BleepingComputer.

O desafio com plataformas de terceiros como o GitLab

GitLab é uma ferramenta online popular que ajuda desenvolvedores e equipes a trabalharem juntos para criar e gerenciar software. Pense nisso como um espaço de trabalho digital gigante onde as pessoas podem armazenar, compartilhar e atualizar seus códigos, semelhante a como você usaria um serviço de nuvem como o Google Drive ou o OneDrive para colaborar em documentos. Embora o GitLab seja uma ferramenta incrível para desenvolvedores, ele apresenta riscos – especialmente se informações confidenciais, como senhas ou chaves, forem acidentalmente armazenadas em repositórios públicos onde qualquer pessoa pode encontrá-las.

Muitas empresas usam ferramentas de terceiros como o GitLab para economizar tempo e melhorar a produtividade. Essas plataformas são poderosas, mas apresentam desafios, especialmente quando se trata de segurança. Aqui está o porquê:

• Responsabilidade Compartilhada: As empresas confiam em serviços de terceiros para lidar com tarefas importantes, mas não têm controle total sobre como esses serviços gerenciam sua segurança. Se a plataforma for hackeada ou apresentar vulnerabilidade, os dados da empresa podem estar em risco.
• Erro humano: Às vezes, os funcionários enviam acidentalmente informações confidenciais, como senhas ou códigos secretos, para áreas públicas em plataformas como o GitLab. Uma vez expostas, os hackers podem encontrar e usar essas informações para invadir sistemas.
• Riscos de integração: Muitas plataformas de terceiros estão conectadas a outras ferramentas que uma empresa usa. Se um serviço for comprometido, ele poderá funcionar como uma porta de entrada para invasores acessarem outros sistemas conectados.
• Mantendo-se atualizado: Plataformas como o GitLab lançam atualizações constantemente para corrigir vulnerabilidades. Se as empresas não ficarem atentas a essas atualizações, elas ficarão abertas a possíveis ataques.

Como os clientes federais da Byte podem se proteger

Se você é um cliente da Byte Federal, há várias etapas que você pode seguir para se proteger dessa violação:

• Altere suas senhas: Atualize as senhas das contas Byte Federal e quaisquer outras contas que possam compartilhar as mesmas credenciais.
• Monitore a atividade financeira: Fique de olho em suas contas bancárias, cartões de crédito e carteiras de criptomoedas para quaisquer transações não autorizadas.
• Habilite a autenticação multifator (MFA): Sempre que possível, ative o MFA para obter uma camada extra de segurança em suas contas.
• Fique atento às tentativas de phishing: Tenha cuidado com e-mails, chamadas ou mensagens não solicitadas que solicitem informações pessoais. Os cibercriminosos podem usar os dados comprometidos para criar golpes direcionados.
• Considere um congelamento de crédito: Congelar seu crédito pode impedir que contas não autorizadas sejam abertas em seu nome.

Como a Byte Federal respondeu à violação de dados?

No momento, a Byte Federal não oferece serviços de monitoramento de crédito ou proteção de identidade. Em vez disso, eles configuraram uma linha de apoio dedicada em (786) 686-2983 ou por e-mail em [email protected] para que os clientes resolvam suas preocupações.

Solicitei comentários e um porta-voz do Gitlab disse: “A segurança de nossos clientes é de extrema importância. Emitimos patches de segurança regularmente para garantir que as vulnerabilidades sejam corrigidas assim que tivermos conhecimento delas. Embora esses patches sejam atualizados automaticamente para clientes do GitLab.com, aqueles que optam por uma implantação autogerenciada são responsáveis ​​por sua própria segurança. Nós os encorajamos fortemente a implementar atualizações imediatamente para garantir a segurança de seus ambientes.”

Também entrei em contato com a Byte Federal para comentar. Quando eles responderem, atualizarei este artigo de acordo.