Невідоме хакерське угруповання заявило, що викрало 70 000 селфі та конфіденційні дані 300 000 клієнтів біткоїн-банкоматів Coin Cloud. На це звернули увагу в спільноті VX-underground.
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
— vx-underground (@vxunderground) November 12, 2023
За твердженням кіберзлочинців, вони також вкрали вихідний код внутрішньої системи Coin Cloud і незабаром планують викласти витік у відкритий доступ.
Повідомлення зловмисників містять відредаговані зображення, імовірно із селфі клієнтів та їхню особисту інформацію, включно з ім’ям, адресою, датою народження, родом занять, телефоном і номером соціального страхування.
Сам оператор банкоматів не коментував інциденту.
Нагадаємо, у лютому 2023 року Coin Cloud, який на той момент керував більш ніж 4000 банкоматами в США і Бразилії, подав заяву про банкрутство через «труднощі в бізнесі та юридичні проблеми». Зобов’язання компанії перед ~10 000 контрагентів оцінюють у діапазоні від $100 млн до $500 млн.