HubSpot在3月18日發現有駭客藉由危害一名員工的帳號,竊取並匯出了近30家客戶的資料,該駭客鎖定的是加密貨幣產業,使得採用HubSpot服務的加密貨幣交易平臺如Circle、BlockFi、Pantera Capital及NYDIG紛紛對外說明用戶資料受影響程度。

這幾天包括Circle、BlockFi、Pantera Capital及NYDIG等加密貨幣交易平臺紛紛警告用戶,其第三方供應商HubSpot的系統遭到駭客入侵,由於HubSpot主要提供客戶關係管理服務,造成相關平臺的用戶資料外洩。

HubSpot指出,該公司在3月18日發現有駭客藉由危害一名員工的帳號,竊取並匯出了近30家客戶的資料,該駭客鎖定的是加密貨幣產業,這使得各家採用HubSpot服務的加密貨幣交易平臺紛紛祭出了聲明。

HubSpot說明,該公司允許帳號管理人員及技術支援部門的特定員工存取客戶帳號,但其中有一名員工的帳號被危害,使得駭客得以存取客戶資料,該公司很快就終止該名員工的帳號,也移除了其他員工對客戶帳號執行特定行動的能力,同時通知所有受到影響的客戶。

雖然HubSpot並未公布被波及的客戶名單,但加密貨幣交易平臺BlockFi很快就發表聲明,指出因為採用HubSpot的客戶關係管理服務,而使得該平臺的用戶資料外洩。

另一家同為HubSpot客戶的加密貨幣交易平臺Swan Bitcoin也祭出類似的聲明,指出其用戶的姓名、電子郵件位址、帳號型態、電話號碼與公司名稱都已外洩,但社會安全碼、生日、比特幣位址或餘額等資訊則未存放於HubSpot系統上。

不管是BlockFi或Swan Bitcoin都強調它們的平臺並未被入侵,用戶的資金或是加密貨幣都是安全的,且用戶不需採取任何行動。

Swan Bitcoin則提醒用戶應該提高警覺,特別是潛在的網釣攻擊,指出該平臺並不會要求使用者提供密碼、雙因素認證碼、存取碼,或是轉寄內含登入連結的郵件。


熱門新聞

Advertisement