Datenleck bei Krypto-Unternehmen Transak: Sensible Daten von über 92.000 Nutzern geleakt

Bei einem kürzlichen Datenleck beim Krypto-On-Ramp-Unternehmen Transak wurden persönliche Daten von mehr als 92.000 Nutzern kompromittiert. Laut einem Blogbeitrag des Unternehmens, der am 21. Oktober veröffentlicht wurde, erlangte eine böswillige Partei über eine Phishing-Attacke Zugang zum Laptop eines Mitarbeiters. Dadurch konnten die Angreifer sensible Daten stehlen, die bei einem externen Anbieter für die Überprüfung der Kundenidentität (Know Your Customer, KYC) gespeichert waren.

Über 92.000 Nutzer betroffen

Zu den gestohlenen Informationen gehören Namen, Geburtsdaten, Pässe, Führerscheine und Selfies von 92.554 Nutzern, was 1,14 % der gesamten Nutzerschaft von Transak ausmacht. Das Unternehmen bietet eine Plattform, auf der Nutzer einfach digitale Vermögenswerte mit Fiatgeld kaufen und verkaufen können, und ist in große Krypto-Wallets wie Binance, MetaMask und Coinbase integriert.

Wichtig ist, dass Transak betont, dass keine finanziellen Daten wie Kreditkartennummern, Passwörter oder Sozialversicherungsnummern geleakt wurden. „Nach unseren gründlichen Überprüfungen können wir bestätigen, dass keine finanziell sensiblen Informationen kompromittiert wurden“, so das Unternehmen.

Transak hat bereits Kontakt mit den betroffenen Nutzern aufgenommen und betont, dass diejenigen, die keine Benachrichtigung erhalten, nicht betroffen sind. Die relevanten Datenschutzbehörden im Vereinigten Königreich, in der Europäischen Union und in den Vereinigten Staaten wurden ebenfalls informiert.

Ähnliche Datenlecks treten (immer) häufiger auf

Dieser Vorfall reiht sich in eine Serie ähnlicher Datenlecks im Finanzsektor ein, darunter ein kürzliches Leck bei Fidelity Investments, bei dem persönliche Daten von mehr als 77.000 Kunden offengelegt wurden.

Transak verspricht, Maßnahmen zu ergreifen, um zukünftige Vorfälle zu verhindern, und arbeitet an verbesserten Sicherheitsprotokollen.