New Jersey merkezli kripto finans kurumu olan BlockFi, 3. taraf satıcılarından Hubspot aracılığı ile bir veri ihlalinin olduğunu doğruladı. BlockFi, bu ihlal ile ilgili uyarıda bulundu ve kurum, kötü niyetli kişilerin kullanıcı verilerini dolandırıcılık faaliyetleri amacıyla yeniden kullanmalarını engellemek istemekte.
Bilgisayar korsanları, yapılmış olan duyuruya göre 18 Mart Cuma günü BlockFi’nin müşteri ilişkileri yönetimi platformu olan Hubspot’ta saklanmakta olan müşteri verilerine erişti:
“Hubspot, yetkisiz üçüncü bir tarafın platformlarında bulunan bazı BlockFi müşteri verilerine eriştiğini doğruladı.”
Hubspot, BlockFi’nin 3. taraf bir satıcısı olarak isim, e-posta adresleri ve telefon numaraları gibi kullanıcı verilerini depolamakta. Kötü amaçlı kişilerse bu bilgileri kimlik avı saldırıları yapmak ve kullanıcıların belirlediği şifreler aracılığı ile hesaplara erişmek amacıyla kullanmakta.
BlockFi, bu veri ihlalinin etki alanı ile ilgili netlik kazanılması amacıyla Hubspot’un yürütmüş olduğu soruşturmaya destek vermekte. Çalınmış olan verilerin kesin detayları henüz belirlenip açıklanmaz iken BlocFi ise şifreler, devlet tarafından verilen kimlikler ve sosyal güvenlik numaralarının da dahil olduğu kişisel verilerin Hubspot’ta saklanmadığını belirterek kullanıcılara güvence verdi.
Blockfi ayrıca dahili sistemine veya müşteri fonlarına erişilmediğini ve veri ihlalinin sadece Hubspot ile sınırlı kaldığını doğruladı.
Şirket ayrıca kullanıcılara, çevrimiçi faaliyetlerini bu gibi olaylardan korumaya yardımcı olacak olan 4 tane yöntemden bahsetti. Bu yöntemler sırasıyla; güçlü bir parola oluşturmak, 2 adımlı doğrulamayı (2FA) aktifleştirmek, güvenilir uygulamaları izin verilenler listesine almak ve dolandırıcılara karşı dikkatli hareket etmek.
BlockFi son olarak zamanın çok önemli olduğunu ve veri ihlalinin boyutunu belirlemek amacıyla araştırmalarını hızlandırdığının altını çizdi:
“Detaylı bilgiler, önümüzdeki günlerde olaydan etkilenen müşterilerimize e-posta şeklinde gönderilecek.”
Diğer taraftansa yatırımcılara, özellikle şifreler ve cüzdan adresleri dahil, kişisel bilgileri talep etme veya değiştirme konusunda aciliyet gerektiren tüm şirket iletişimlerine karşı dikkatli olmaları konusunda tavsiyeler veriliyor.
