加密貨幣支付服務提供商 Transak 爆個資外洩！逾 9.2 萬名用戶受影響

加密貨幣支付服務提供商 Transak 周一 表示 ，該公司近期爆發個資外洩事件，受影響用戶約 92,554 人（1.14%），雖然目前沒有跡象表明外洩個資遭到濫用，但 Transak 仍建議用戶保持警覺，並留意任何可疑行為。

總部位於邁阿密的 Transak 專門為開發者提供加密貨幣、法幣轉換工具，例如允許用戶刷卡買幣。據官網顯示，Transak 已被整合到 MetaMask 、 Trust Wallet 等知名加密貨幣錢包中，而 Coinbase 、 Binance.US 等交易所也都有使用 Transak 的服務。

Transak 指出，個資外洩事件起因於一名員工遭遇精心設計的釣魚攻擊，攻擊者通過這位員工的筆電登入了第三方 KYC 服務供應商的系統，藉此取得用戶個資。

Transak 表示，這次外洩的用戶個資僅限於「姓名」、「基本身分資訊」，並不涉及銀行對帳單、社會安全碼、信用卡資訊等財務敏感資料。 該公司指出，目前正積極通知受影響的用戶，並且已經報告相關當局，像是英國資訊委員辦公室（ICO）以及歐美的監管機構。

據悉，這次發動攻擊的駭客組織是專門從事網頁置換攻擊、個資竊盜的勒索病毒集團 Stormous，並宣稱共竊取了 300GB 的 Transak 用戶個資，包括身分證、地址證明、財務報表以及用於 KYC 的用戶自拍照。

Transak 執行長 Sami Start 提醒，雖然目前沒有跡象表明外洩個資被濫用，但建議受影響的用戶保持警惕，留意可疑行為，並承諾將向受影響的用戶提供建議和資源，以保護他們免受潛在的個資濫用。