Hubspot lợi dụng việc là nhà cung cấp bên thứ ba cho BlockFi, đã lưu trữ dữ liệu người dùng như tên, địa chỉ email và số điện thoại đã từng được sử dụng để thực hiện các cuộc tấn công lừa đảo.
Tổ chức tài chính tiền điện tử có trụ sở tại New Jersey – BlockFi, đã xác nhận sự cố vi phạm dữ liệu thông qua một trong nhà cung cấp bên thứ ba – Hubspot. Cảnh báo được đưa ra bởi BlockFi nhằm ngăn chặn ý định của những kẻ xấu trong việc sử dụng lại dữ liệu người dùng cho các hoạt động gian lận.
Theo thông báo, các tin tặc đã chiếm quyền truy cập vào dữ liệu khách hàng của BlockFi vào thứ Sáu, ngày 18 tháng 3, được lưu trữ trên Hubspot, một nền tảng quản lý các thông tin khách hàng.
Là nhà cung cấp bên thứ ba cho BlockFi, Hubspot đã lưu trữ dữ liệu người dùng như tên, địa chỉ email và số điện thoại. Những kẻ xấu đã sử dụng những thông tin đó để tiến hành các cuộc tấn công lừa đảo vào giành quyền truy cập vào tài khoản thông qua mật khẩu do người dùng cung cấp.
Tại thời điểm viết bài, BlockFi đang thực hiện cuộc điều tra về Hubspot để có được sự rõ ràng về tác động tổng thể của vụ vi phạm dữ liệu. Mặc dù chi tiết về dữ liệu vi phạm vẫn chưa được tiết lộ, BlockFi đã trấn an người dùng bằng cách nhấn mạnh rằng dữ liệu cá nhân, bao gồm mật khẩu, ID do Chính phủ cấp và số an sinh xã hội không được lưu trữ trên Hubspot.
Ngoài ra, BlockFi cũng đã xác nhận rằng hệ thống nội bộ và quỹ khách hàng của họ đã không bị truy cập và vi phạm vẫn chỉ giới hạn ở nhà cung cấp bên thứ ba – Hubspot.
Công ty đã đề xuất 4 phương pháp để giúp người dùng bảo vệ sự hiện diện trực tuyến của họ khỏi các tác nhân xấu, bao gồm vệ sinh mật khẩu tốt, xác thực hai yếu tố (2FA), cho phép các ứng dụng đáng tin cậy và cảnh giác trước những kẻ lừa đảo.
Cuối cùng, BlockFi đã thừa nhận rằng thời gian là điều quan trọng và hiện họ đang xúc tiến các cuộc điều tra để xác minh mức độ vi phạm:
Thông tin bổ sung sẽ được gửi qua email cho tất cả các khách hàng bị ảnh hưởng trong những ngày tới.
Các nhà đầu tư nên hết mức cảnh giác với tất cả các thông báo của công ty, đặc biệt là nhu cầu cấp bách trong việc yêu cầu thay đổi thông tin cá nhân bao gồm mật khẩu và địa chỉ ví.
Vào thứ Sáu, ngày 18 tháng 3, dự án NFT Rare Bears mới ra mắt gần đây cũng đã trở thành nạn nhân của một vụ tấn công trị giá 800.000 đô la. Cuộc tấn công được thực hiện bởi một tin tặc đã đăng liên kết lừa đảo trên Discord của dự án và đánh cắp 179 NFT.
Đọc thêm:>>> Người dùng Colombia kiện Binance vì đã khóa tài khoản của họ.
Source: Arijit Sarkar – Cointelegraph.
