Unchained Capital розкриває витік даних у партнера з електронного маркетингу

В електронному листі клієнтам і a лист опубліковано на На веб-сайті компанії в середу генеральний директор Unchained Capital JOE Келлі повідомив, що ActiveCampaign (AC), сторонній постачальник електронного маркетингу, який використовувався Unchained до початку цього року, зазнав атаки соціальної інженерії минулого тижня. Unchained Capital – це постачальник фінансових послуг, який використовує лише біткойни.

• Келлі зазначив, що атака сталася на платформі AC, тобто лише інформація, яка надійшла до AC – адреси електронної пошти клієнта, імена користувачів, статус облікового запису, наявність у клієнта активного багатопідписного сховища чи позики в Unchained Capital і, можливо, IP-адреси – могла бути експортована без авторизації.
• За словами Келлі, жодна система Unchained не була скомпрометована, а це означає, що інформація про профіль клієнта, яка ніколи не передавалася AC, не сталася. Це включатиме дані, зокрема фізичні адреси, номери соціального страхування, дати народження, ідентифікаційні номери, номери телефонів, номери банківських рахунків, паролі, адреси в Bitcoin (BTC), баланси в Bitcoin , залишки кредитів, торговельну діяльність, виписки зі сховища та кредитні виписки.
• Келлі додав, що під час клієнта зберігання Bitcoin захищено за допомогою холодного зберігання multisig клієнти все ж повинні знати про те, що сталося, і бути пильними проти фішингових атак.
• «Нам дуже шкода, що стався цей інцидент, оскільки ми дуже серйозно ставимося Політика конфіденційності наших клієнтів», — підсумувала Келлі. «Ми хочемо підкреслити той факт, що завдяки нашій моделі спільного зберігання жодні подібні інциденти не можуть поставити під загрозу кошти клієнтів».