Datalek bij crypto-bedrijf Transak: Gevoelige gegevens van meer dan 92.000 gebruikers gelekt

In een recent datalek bij crypto on-ramp-bedrijf Transak zijn persoonlijke gegevens van meer dan 92.000 gebruikers gecompromitteerd. Volgens een blogpost van het bedrijf, gepubliceerd op 21 oktober, kreeg een kwaadwillende partij toegang tot de laptop van een medewerker via een phishingaanval. Hierdoor konden de aanvallers gevoelige gegevens stelen die waren opgeslagen bij een externe Know Your Customer (KYC)-leverancier.

Ruim 92.000 gebruikers getroffen

Onder de gestolen informatie bevinden zich namen, geboortedata, paspoorten, rijbewijzen en selfies van 92.554 gebruikers, wat neerkomt op 1,14% van het totale gebruikersbestand van Transak. Het bedrijf biedt een platform waarmee gebruikers gemakkelijk digitale activa kunnen kopen en verkopen met fiatgeld en integreert met grote cryptowallets zoals Binance, MetaMask en Coinbase.

Belangrijk is dat Transak aangeeft dat er geen financiële gegevens, zoals creditcardnummers, wachtwoorden of burgerservicenummers, zijn gelekt. “Na onze grondige controles kunnen we bevestigen dat er geen financieel gevoelige informatie is gecompromitteerd,” aldus het bedrijf.

Transak heeft inmiddels contact opgenomen met de getroffen gebruikers en benadrukt dat wie geen bericht ontvangt, niet getroffen is. De relevante gegevensbeschermingsautoriteiten in het Verenigd Koninkrijk, de Europese Unie en de Verenigde Staten zijn eveneens op de hoogte gebracht.

Soortgelijke datalekken komen (steeds) vaker voor

Dit incident volgt op een reeks soortgelijke datalekken in de financiële sector, waaronder een recent lek bij Fidelity Investments, waarbij persoonlijke gegevens van meer dan 77.000 klanten werden blootgesteld.

Transak belooft maatregelen te nemen om toekomstige incidenten te voorkomen en werkt aan verbeterde beveiligingsprotocollen.