Furto dati ad azienda ATM Bitcoin mette a rischio 85.000 clienti

Byte Federal, compagnia statunitense che si occupa della gestione di migliaia di ATM Bitcoin, ha segnalato una violazione e conseguente furto dati dei propri database.

Secondo quanto affermato dall’azienda, lo scorso 30 settembre un cybercriminale non ancora identificato ha ottenuto accesso al suo server attraverso un bug relativo a un software di terze parti. Byte Federal ha scoperto l’accaduto solo il 18 novembre, quando è poi intervenuta andando a isolare il server compromesso. Il bug, a quanto pare, è relativo a GitLab, software utilizzato dagli sviluppatori per coordinare il lavoro aziendale.

Le indagini successive hanno poi rivelato come vi sia stato un chiaro tentativo di accedere proprio ai dati sensibili degli utenti. Tra le informazioni potenzialmente sottratte a Byte Federal vi sono nomi, date di nascita, indirizzi, numeri di telefono, e-mail, carte d’identità e altre informazioni private.

Nonostante ciò, non è ancora chiaro se i cybercriminali siano riusciti nel loro intento. Come ammesso da Byte Federal, l’attacco potrebbe aver coinvolto loro malgrado ben 58.000 persone.

Fuga di dati a causa di un bug software: ecco come l’azienda è intervenuta

Una volta scoperto l’accaduto l’azienda è intervenuta eseguendo un hard reset che ha interessato tutti gli account dei clienti, avvertendo gli stessi di quanto accaduto. Inoltre, è stata eseguito un cambio globale di password, token e chiavi di sistema.

I portavoce della compagnia hanno assicurato come, grazie al lavoro di un team di sicurezza informatica indipendente, stia portando avanti ulteriori indagini forensi per chiarire ogni sapetto dell’attacco. Byte Federal è uno dei maggiori gestori di ATM Bitcoin sul territorio americano, potendo vantare nei soli USA ben 1.200 sportelli.

Di certo, quanto avvenuto non fermerà gli investitori decisi a puntare sulle criptovalute, come testimoniato dal nuovo record di valore fatti registrare ultimamente da Bitcoin.