Неизвестная хакерская группировка заявила, что похитила 70 000 селфи и конфиденциальные данные 300 000 клиентов биткоин-банкоматов Coin Cloud. На это обратили внимание в сообществе VX-underground.
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
По утверждению киберпреступников, они также украли исходный код внутренней системы Coin Cloud и вскоре планируют выложить утечку в открытый доступ.
Сообщения злоумышленников содержат отредактированные изображения, предположительно с селфи клиентов и их личную информацию, включая имя, адрес, дату рождения, род занятий, телефон и номер социального страхования.
Сам оператор банкоматов не комментировал инцидент.
Напомним, в феврале 2023 года Coin Cloud, на тот момент управлявший более чем 4000 банкоматами в США и Бразилии, подал заявление о банкротстве из-за «трудностей в бизнесе и юридических проблем». Обязательства компании перед ~10 000 контрагентов оцениваются в диапазоне от $100 млн до $500 млн.