Uma das maiores operadoras de caixas eletrônicos de Bitcoin (BTC) nos Estados Unidos, Byte Federal, confirmou que houve um ataque cibernético em seus produtos que resultou na exposição de dados sensíveis de 58 mil clientes. A violação ocorreu em 30 de setembro, mas só foi descoberta em 18 de novembro.

Informações expostas

Os invasores exploraram uma vulnerabilidade no GitLab, ferramenta utilizada por desenvolvedores, para acessar os sistemas da Byte Federal.

Como resultado, nomes, endereços, números de telefone, e-mails, datas de nascimento, documentos de identificação, números de seguridade social, registros de transações e até fotos de usuários foram comprometidos.

Medidas tomadas pela empresa

A Byte Federal informou o hack às autoridades do estado do Maine e afirmou ter agido rapidamente para conter os danos. Em um comunicado oficial, a empresa atribuiu o ataque a uma falha em um software de terceiros e garantiu que tomou medidas para reforçar sua segurança.

“Não há evidências de que suas informações pessoais tenham sido comprometidas ou usadas de forma inadequada. Ainda assim, estamos adotando medidas preventivas para proteger seus dados”.

Entre as ações adotadas, a Byte Federal redefiniu todas as contas de clientes, alterou senhas e aprimorou seus protocolos de segurança.

A empresa orientou os usuários a mudarem imediatamente suas senhas e a considerarem medidas adicionais, como alertas de fraude ou congelamento de crédito junto às principais agências de crédito.

A Byte Federal também recomendou que os clientes monitorem contas bancárias e relatórios de crédito para identificar qualquer atividade suspeita.

Leia mais: Órgão público abre investigação sobre uso de dados de crianças e adolescentes pelo TikTok no Brasil