Kebocoran Data Transak: 92.554 Pengguna Terkena Dampak, Informasi Keuangan Tetap Aman
Transak mengalami kebocoran data akibat serangan phishing, mengungkapkan data pribadi 92.554 pengguna. Namun, informasi keuangan tetap aman dan tidak terpengaruh.
Muhammad • Oct 22, 2024
Transak, sebuah perusahaan yang menyediakan layanan fiat-ke-kripto, melaporkan kebocoran data signifikan yang memengaruhi lebih dari 92.000 pengguna.
Dalam pembaruan pada 21 Oktober, perusahaan tersebut mengungkapkan bahwa kebocoran ini berasal dari serangan phishing yang menargetkan laptop seorang karyawan, yang menyebabkan akses tidak sah ke informasi sensitif pengguna.
Phishing Menjadi Penyebab Kebocoran Data
Menurut Transak, penyerang memanfaatkan kredensial karyawan tersebut untuk menyusup ke vendor pihak ketiga yang bertanggung jawab atas layanan verifikasi Know Your Customer (KYC).
Akibatnya, data pribadi termasuk nama, tanggal lahir, informasi paspor dan SIM, serta foto selfie bocor untuk 92.554 pengguna, yang mewakili 1,14% dari total basis pengguna perusahaan.
Meskipun data pribadi terekspos, Transak menekankan bahwa tidak ada informasi keuangan yang bocor. Menurut perusahaan:
"Tidak ada informasi keuangan sensitif, seperti alamat email, nomor telepon, kata sandi, detail kartu kredit, atau Nomor Jaminan Sosial, yang terpengaruh."
Tindakan Lanjutan dari Transak dan Implikasi untuk Industri Kripto
Transak menyediakan gerbang fiat-ke-kripto non-kustodian, memungkinkan pengguna untuk membeli dan menjual aset digital melalui integrasi dengan dompet kripto populer dan aplikasi terdesentralisasi. Di antara mitranya adalah platform kripto besar seperti Binance, MetaMask, dan Coinbase.
Perusahaan telah mulai menghubungi pengguna yang terkena dampak, dan meyakinkan pengguna lain bahwa mereka hanya akan dihubungi jika informasi mereka terkompromi. Transak juga telah memberi tahu otoritas terkait di Inggris, Uni Eropa, dan AS tentang kebocoran tersebut.
Kebocoran data di Transak ini menyoroti tantangan keamanan yang terus berlanjut di industri kripto, terutama serangan phishing yang menargetkan karyawan untuk mendapatkan akses tidak sah ke informasi pengguna.