Trong thư gửi đến những cá nhân bị ảnh hưởng, công ty cho biết, lần đầu tiên phát hiện hoạt động đáng ngờ trên mạng lưới của mình vào ngày 23/6 năm ngoái.
 |
Mặc dù cuộc điều tra nội bộ đã hoàn tất vào ngày 18/7/2024, nhưng cuộc điều tra song song của các cơ quan liên bang đã ra lệnh rằng, việc công khai sự cố này nên được giữ kín cho đến khi hoàn tất.
"Vào ngày 18 tháng 7 năm 2024, cuộc điều tra đã hoàn tất và chúng tôi đã xác định được thông tin cá nhân của bạn có trong các tài liệu liên quan đến một số khách hàng của chúng tôi mà đã bị xâm nhập trái phép", Bitcoin Depot giải thích trong thư.
"Rất tiếc, chúng tôi không thể thông báo cho bạn sớm hơn do cuộc điều tra đang diễn ra. Cơ quan thực thi pháp luật liên bang đã yêu cầu Bitcoin Depot đợi sau khi hoàn tất cuộc điều tra mới thông báo cho bạn."
Loại dữ liệu bị lộ trong sự cố này khác nhau tùy từng cá nhân và có thể bao gồm: Họ và tên; Số điện thoại; Số bằng lái xe; Địa chỉ; Ngày sinh; Địa chỉ email…
Bitcoin Depot là một trong những mạng lưới ATM Bitcoin lớn nhất tại Hoa Kỳ, trong đó vận hành 8.800 máy tại Hoa Kỳ, Canada và Úc.
Thông tin bị lộ trong sự cố này tương tự như dữ liệu thường được thu thập trong quá trình xác minh Hiểu rõ Khách hàng mà các hoạt động ATM tiền điện tử tại Hoa Kỳ bắt buộc phải tuân thủ theo các quy định hiện hành của mạng lưới thực thi tội phạm tài chính (FinCEN).
Số người bị lộ trong sự cố này ước tính lên tới gần 27.000.
Do rủi ro tài chính liên quan đến tiền điện tử, người nhận thư không được cung cấp dịch vụ bảo vệ thông qua giám sát danh tính và chống trộm cắp.
Thay vào đó, họ được khuyến cáo nên cảnh giác cao độ với các dấu hiệu gian lận, theo dõi sao kê tài khoản và cân nhắc việc đóng băng bảo mật báo cáo tín dụng của mình.
Vào tháng 12 năm 2024, một sự cố tương tự đã xảy ra tại nhà điều hành ATM Bitcoin của Hoa Kỳ là Byte Federal, nơi đã tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến 58.000 khách hàng.
Vụ vi phạm này là do tin tặc khai thác lỗ hổng bảo mật của GitLab để truy cập vào máy chủ lưu trữ thông tin nhạy cảm của khách hàng.
Các chuyên gia nghiên cứu đã liên hệ với Bitcoin Depot về sự cố bảo mật này nhưng chưa nhận được bất cứ phản hồi nào.
Hà Linh
Bình luận