A informação pessoal de cerca de 30.000 clientes cryptocurrency exchange Bithumb sul-coreana foi recentemente exposta quando o computador doméstico de um funcionário de Bithumb foi pirateado, de acordo com a Yonhap News .
Enquanto Bithumb diz que nenhuma senha foi roubada, Yonhap relata que alguns clientes perderam fundos como resultado do ataque.
Brave New Coin informa que os dados expostos incluíam nomes de clientes, números de telefone celular e endereços de e-mail.
Bithumb é uma das maiores empresas de bitcoins exchange do mundo. Embora ainda não esteja claro quanto dinheiro pode ter sido roubado, Brave New Coin relata que o valor está “alcançando rapidamente os bilhões de Won”.
Os clientes dizem que foram alvo de ataques de phishing de voz, nos quais os atacantes chamam as vítimas por telefone se passando por executivos da Bithumb e tentam aproveitar os dados que já têm para ter acesso às contas das vítimas.
Compensação de usuários
Em seu último comunicado, Bithumb prometeu pagar 100.000 Won (aproximadamente $86.50) a todos os membros cujas informações pessoais estavam expostas – e reembolsar todas as perdas para quem sofreu danos adicionais.
O CEO da High-Tech Bridge , Ilia Kolochenko, disse ao eSecurity Planet por e-mail que a resposta de Bithumb parece profissional e ética e poderia servir como um bom exemplo para outras empresas. “No entanto, seria muito cedo para calcular os danos globais no momento, já que os atacantes provavelmente poderiam violar outras máquinas e obter informações adicionais“, disse ele.
E o gerente do grupo de segurança da Imperva, Ben Herzberg, disse que é particularmente notável que os dados roubados já estavam fora do controle da empresa, no computador pessoal de um funcionário.
“Isso também levanta a questão da segurança de dados nas empresas e a capacidade dos funcionários de ter informações confidenciais com eles quando estão em casa“, disse Herzberg. “Parte disso é devido ao ambiente de trabalho em rápida mudança onde os funcionários obtêm acesso remoto aos recursos da empresa, o que representa um desafio para os departamentos de segurança de TI“.
Os Riscos de BYOD
A violação deve servir como um lembrete de que as políticas do Bring Your Own Device (BYOD) não são apenas necessárias para smartphones e tablets – apenas 36% dos funcionários receberam laptops corporativos no ano passado, uma pesquisa do Gartner de 9,592 entrevistados nos EUA, Reino Unido e na Austrália, enquanto apenas 23% dos empregados entrevistados disseram que recebem smartphones corporativos.
“O uso de dispositivos de propriedade pessoal no local de trabalho não é nada novo, mas os resultados da pesquisa confirmam que essa tendência se tornou um novo padrão no local de trabalho“, disse o analista de pesquisa do Gartner, Mikako Kitagawa, em um comunicado . “Dois terços dos respondentes da pesquisa disseram que usam um dispositivo ou nais dispositivos pessoais para o trabalho“.
Um pesquisa separada da Strategy Analytics junto a 1.200 tomadores de decisão de TI descobriu que um terço das empresas não administra informações corporativas sobre dispositivos pessoais.
Diretor executivo da Strategic Analytics da empresa, Andrew Brown, disse em uma comunicado que “as economias de custos da BYOD não são comparáveis aos danos financeiros e à reputação que podem ser incorridos como resultado de dados perdidos ou roubados e as implicações de segurança que implica uma violação de dados. “
A Bithumb parece que aprendeu essa lição a duras custas.
Be the first to comment