Home Hack Nieuws BlockFi bevestigt ongeautoriseerde toegang tot klantgegevens

Anonieme-Hacker
Hack

BlockFi bevestigt ongeautoriseerde toegang tot klantgegevens

De Amerikaanse crypto-financiële instelling genaamd BlockFi heeft een datalekincident bevestigt via één van haar externe leveranciers: HubSpot. BlockFi komt nu met een proactieve waarschuwing om potentiële kwaadwillenden af te schrikken om de gebruikersgegevens in te zetten voor frauduleuze activiteiten.

Ongeautoriseerde toegang tot gegevens via HubSpot

Het bedrijf bevestigde het incident via een Tweet op het sociale netwerk van Twitter. Volgens de aankondiging hadden hackers toegang gekregen tot de klantgegevens van BlockFi die op HubSpot waren opgeslagen. HubSpot is een platform voor klantrelatiebeheer. In de aankondiging staat het volgende:

“HubSpot heeft bevestigd dat een ongeautoriseerde derde partij toegang heeft gekregen tot bepaalde BlockFi-clientgegevens die op hun platform staan.”

HubSpot heeft als externe leverancier voor BlockFi hun gebruikersgegevens opgeslagen, waaronder namen, e-mailadressen en telefoonnummers. Het is niet ongewoon voor hackers om deze informatie te gebruiken voor de uitvoering van phishing-aanvallen en het verkrijgen van toegang tot accounts via door de gebruiker verstrekte wachtwoorden.

Wil jij crypto verhandelen op één van de grootste en meest betrouwbare exchanges ter wereld? Klik hier en ga naar KuCoin.

Onderzoek naar datalek in gang gezet

Momenteel doet HubSpot een onderzoek naar de algehele impact van de datalek, dat door BlockFi waar nodig ondersteunt wordt. Alhoewel de exacte details van de geschonden gegevens nog moeten worden geïdentificeerd, stelde BlockFi gebruikers gerust door te benadrukken dat persoonlijke gegevens, inclusief wachtwoorden, door de overheid uitgegeven identiteitsbewijzen en burgerservicenummers, ‘nooit op Hubspot zijn opgeslagen’.

Hiernaast heeft BlockFi inmiddels ook al bekend gemaakt dat het interne systeem en de fondsen van alle klanten niet zijn gebruikt en dat de inbreuk beperkt blijft tot de externe leverancier.

Het bedrijf maakt als slot bekend dat er in de komende dagen aanvullende informatie zal worden gestuurd naar alle betrokken klanten. Beleggers wordt geadviseerd op hun hoede te zijn voor alle bedrijfscommunicatie, met name wanneer het om urgentie vraagt bij het opvragen en/of wijzigen van persoonlijke gegevens, waaronder wachtwoorden en wallet-adressen.