Приложение MetaMask не пострадало, утечка произошла через службу поддержки
В киберпреступность попала информация о более чем семи тысячах клиентов
Личная информация владельцев кошельков MetaMask попала к мошенникам. Информация просочилась через службу поддержки ConsenSys. Этот оператор пояснил, что против него была проведена кибератака. От мошенничества пострадали 7 тысяч человек.
Об этом сообщает официальный сайт службы поддержки ConsenSys.
Сообщается, что хакеры завладели следующей информацией: имя и фамилия владельца кошелька, дата рождения, адрес и номер телефона. Это чревато тем, что люди могут звонить с целью вымогательства и обмана. Известно, что в руки злоумышленников попали личные данные клиентов, которые пользовались службой поддержки с 1 августа 2021 года по 10 февраля 2023 года. Всего у кошелька MetaMask около 700 владельцев.
Хорошая новость заключается в том, что кибератака не нарушила безопасность браузерного расширения и мобильного приложения MetaMask.
Как это произошло
Известно, что MetaMask не требует от клиентов личной информации, такой как полное имя или точный адрес. Но такую информацию операторам сообщили люди, звонившие в службу поддержки.
«Сторонний поставщик услуг, предоставляющий ConsenSys услуги по продаже билетов, стал жертвой инцидента кибербезопасности. Инцидент произошел, когда неавторизованные лица получили доступ к системам стороннего поставщика услуг. В результате этого инцидента пользователи MetaMask, предоставившие персональные информации, чтобы наша служба поддержки могла получить доступ к этим данным неавторизованной третьей стороной», — объясняет MetaMask.
ConsenSys заявляет, что не запрашивает у клиентов точные данные. Но бывает, что люди, заполняющие текстовое поле, идентифицируют себя.
«Заявки на поддержку MetaMask включают текстовое поле. Хотя мы запрашиваем ограниченную личную информацию, пользователи могут вводить любую информацию, которую они хотят. В зависимости от презентации, это может представлять собой личную информацию, такую как экономическая или финансовая информация, имя, фамилия, дата рождения», номер телефона и почтовый адрес», — поясняют в службе поддержки.
ConsenSys заявляет, что принимает все меры предосторожности для обеспечения безопасности клиентов.
«Мы предприняли шаги, чтобы остановить несанкционированный доступ. Угрозы больше не существует. Мы сообщили об этом в Ирландскую комиссию по защите данных и в Управление комиссара по информации Великобритании. Мы делаем все необходимое для устранения и смягчения известных или возможных негативных последствий», — Conseny писать.
Ранее Информатор объяснял, почему одних клиентов блокируют, а другим увеличивают кредитные лимиты банка без согласия
Мы также говорили о том, как настроить приложение monobank, чтобы оно не могло совершать переводы без вашего согласия.