Платформа крипто-кредитования BlockFi сообщила, что несколько недель назад случился инцидент, в ходе которого хакер смог получить доступ к пользовательским данным.
Хакер провернул подмену SIM-карты одного из сотрудников компании. Он смог обмануть оператора мобильной связи и перенести номер телефона сотрудника BlockFi на собственную SIM-карту.
Этот трюк открыл злоумышленнику доступ к некоторым конфиденциальным данным пользователей, таким как имена, даты рождения, домашние адреса и история активности. Эти данные компания использовала для розничного маркетинга. Другая более серьезная информация — банковские реквизиты, номера социального страхования, налоговые идентификаторы, номера паспортов, номера водительских прав и фотографии — не затронуты.
В отчете BlockFi говорится, что хакер всячески пытался вывести средства с пользователей, но не смог.
«Проблема была решена, и сейчас продукты и услуги BlockFi полностью работоспособны и безопасны», — сказал представитель.
Он не уточнил, какого мобильного оператора использовал пострадавший сотрудник.
Однако хакер получил домашние адреса пользователей и историю активности. Изучив историю, будет не трудно узнать балансы пользователей и выделить наиболее состоятельных. Теперь над этими пользователями нависла угроза вымогательства и физической кражи. Представитель BlockFi отказался от комментариев.