Với tư cách là bên thứ ba cung cấp dịch vụ cho BlockFi, Hubspot đã lưu trữ dữ liệu người dùng như tên, địa chỉ email và số điện thoại để tiến hành các cuộc lừa đảo.
Tổ chức tài chính tiền điện tử có trụ sở tại New Jersey, BlockFi đã xác nhận sự cố xâm phạm dữ liệu người dùng thông qua một trong những nhà cung cấp dịch vụ của họ là Hubspot.
Cảnh báo của BlockFi về việc xâm phạm nhằm ngăn chặn ý định của những kẻ xấu trong việc sử dụng lại dữ liệu người dùng cho các hoạt động gian lận.
Theo thông báo, các tin tặc đã giành được quyền truy cập vào dữ liệu người dùng của BlockFi vào ngày 18/3, tất cả đều được lưu trữ trên Hubspot, một nền tảng quản lý quan hệ khách hàng.
Trong lịch sử, kẻ xấu từng sử dụng thông tin như vậy để thực hiện các cuộc tấn công lừa đảo và giành quyền truy cập vào tài khoản thông qua mật khẩu do người dùng cung cấp.
Tại thời điểm viết bài, BlockFi đang hỗ trợ Hubspot điều tra để có sự minh bạch về tác động tổng thể của vụ xâm phạm.
Mặc dù chi tiết chính xác của vụ việc vẫn chưa được xác định và tiết lộ, BlockFi đã trấn an người dùng khi nhấn mạnh dữ liệu cá nhân – bao gồm mật khẩu, ID do chính phủ cấp và mã số an sinh xã hội “chưa bao giờ được lưu trữ trên Hubspot”.
Ngoài ra, BlockFi cũng đã xác nhận hệ thống nội bộ và quỹ khách hàng của họ không bị truy cập và xâm phạm, giới hạn chỉ ở bên cung cấp thứ ba, Hubspot.
Công ty đề xuất thêm bốn phương pháp để giúp người dùng bảo vệ các tài khoản trực tuyến của họ khỏi các tác nhân xấu như thay đổi mật khẩu mới, xác thực hai yếu tố (2FA), cho phép các ứng dụng đáng tin cậy và cảnh giác trước những kẻ lừa đảo.
BlockFi thừa nhận vụ việc là nghiêm trọng và đang xúc tiến các cuộc điều tra để xác định mức độ xâm phạm.
“Thông tin bổ sung sẽ được gửi qua email cho tất cả các khách hàng bị ảnh hưởng trong những ngày tới”, thông báo cho biết.
Các nhà đầu tư nên cảnh giác với tất cả các cuộc trò chuyện từ nhà cung cấp, đặc biệt là việc yêu cầu hoặc thay đổi thông tin cá nhân bao gồm mật khẩu và địa chỉ ví.
Xâm phạm dữ liệu người dùng là việc thường xuyên xảy ra trên không gian mạng, người dùng cần cảnh giác với các chiêu trò lừa đảo như cung cấp các thông tin cá nhân cho người lạ.
Nếu tình trạng dữ liệu bị lộ do các nhà cung cấp dịch vụ cần nhanh chóng báo cáo và tiến hành thay đổi các biện pháp bảo mật ngay lập tức.
