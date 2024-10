À la suite d’une fuite de données, certaines informations personnelles de plus de 92 000 clients du service d’achats de cryptomonnaies Transak ont été consultées par un hacker. Que savons-nous ?

Transak subit une fuite de données

Dans un communiqué partagé lundi, le prestataire de services pour les achats de cryptomonnaies Transak a informé qu'une brèche de sécurité avait entraîné une fuite de données impactant 1,14 % de ses clients, soit exactement 92 554 utilisateurs.

En effet, l'appareil de l'un des employés de l'entreprise a été compromis à la suite d'une attaque par phishing, ce qui a permis à l'attaquant de se connecter au système d'un prestataire de vérification Know Your Customer (KYC). De là, un certain nombre de données des clients ont pu être consultées, ce qui inclut :

Les noms ;

Les dates de naissance ;

Des documents d'identité ;

Les selfies des utilisateurs.

Bien que cela soit déjà suffisamment grave, les autres données n'auraient toutefois pas été touchées :

Après des vérifications approfondies, nous pouvons confirmer en toute confiance qu'aucune information financière sensible, y compris les adresses e-mail, les numéros de téléphone, les mots de passe, les informations de carte de crédit, les numéros de sécurité sociale ou tout autre donnée financière, n'a été compromise de quelque manière que ce soit.

À la suite de cet évènement, Transak a indiqué que ses équipes contactaient les personnes impactées et que les autorités compétentes de plusieurs juridictions, incluant le Royaume-Uni et l'Union européenne, avaient été informées. La brèche a également été contenue et des dispositions ont été prises afin d'améliorer la formation des employés en matière de cybersécurité.

Un appel à la prudence

Selon l'entreprise, « rien n'indique que les données ont été utilisées à mauvais escient » pour le moment. Cependant, il est demandé aux utilisateurs de faire preuve de vigilance et les victimes pourront bénéficier d'un accompagnement :

Nous contacterons les utilisateurs concernés pour leur fournir des conseils et des ressources sur la manière de se protéger contre une éventuelle utilisation abusive des informations et leur proposerons des ressources telles que des services de surveillance d'identité.

Grâce à des informations, les pirates peuvent par exemple élaborer des campagnes de phishing personnalisées, susceptibles de piéger plus facilement de potentielles cibles. Par exemple, une adresse mail ayant fuité lors d'une brèche chez un acteur crypto sera susceptible de recevoir des mails frauduleux appelant à restaurer un quelconque wallet, ce qui déboucherait sur vol de fonds.

