Хакер взломал аккаунт одного из сотрудников службы поддержки клиентов CryptoTrader.Tax. Помимо личных данных трейдеров, в руки преступника попали маркетинговые материалы, а также данные о рефералах и доходах лиц, которые продвигают услуги сервиса в сети.
Неизвестный хакер украл персональные данные более чем тысячи клиентов сервиса CryptoTrader.Tax. Как передает портал Coindesk, жертвами злоумышленника стали как минимум 1082 клиента — преступник получил доступ к их именам, адресам электронной почты, профилям в платежной системе и информации о криптовалютных доходах.
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
По данным Coindesk, хакер взломал аккаунт одного из сотрудников службы поддержки CryptoTrader.Tax, благодаря чему и получил доступ к личным данным пользователей. Отметим, что речь идет об инциденте, который произошел еще 7 апреля. Данные клиентов сервиса уже продаются на специализированных форумах в даркнете, однако доподлинно неизвестно, когда именно они были выставлены на продажу.
Читайте также: социальная инженерия используется в 9 из 10 случаев кибератак на банки
Преступник успел скачать файл, содержащий 13 тыс. строк информации, включая 1082 уникальных email-адреса. При этом, по словам исполнительного директора сервиса Дэвида Кеммерера, пароли пользователей скомпрометированы не были.
CryptoTrader.Tax позволяет своим клиентам импортировать данные с 36 криптовалютных бирж и преобразовывать их в формат, подходящий для предоставления в Налоговое управление США. Полученные с помощью сервиса данные также можно импортировать в популярные программы для составления налоговой отчетности, например в TurboTax или TaxAct.
Помимо личных данных пользователей, хакер также получил доступ к маркетинговым материалам, данным о рефералах и доходах аффилированных лиц, которые продвигают услуги CryptoTrader.Tax в сети. Кеммерер рассказал Coindesk, что команда проекта связалась со всеми пострадавшими пользователями и предприняла шаги, направленные на повышение безопасности и улучшение работы систем мониторинга во внутренних и сторонних приложениях.