Крипто-деривативная биржа Digitex стала жертвой масштабной утечки данных. В руках злоумышленника оказались адреса электронных почт и, возможно, другая информация более чем 8 000 клиентов. От прочих аналогичных случаев ситуацию Digitex отличает источник утечки. Им оказался бывший сотрудник биржи, похитивший данные пользователей.
Глава по коммуникациям Digitex Кристина Комбен в пятницу сообщила, что бирже «известно об утечке конфиденциальных данных». «Мы можем подтвердить, что это было не взломом извне, а внутренним нарушением безопасности, организованным бывшим сотрудником, у которого возник конфликт интересов с компанией», – сказала она.
Предполагается, что данные были украдены приблизительно 7 февраля. Личность злоумышленника не разглашается.
«Взлом был организован коварным и чрезвычайно манипулятивным бывшим сотрудником, профессиональные интересы которого теперь противоречат успеху Digitex, – пишет биржа в блоге. – Этот человек смог получить доступ к данным пользователей и захватить аккаунт компании в Facebook для обнародования похищенной информации».
Он также отстранил от управления аккаунтом администрацию биржи, из-за чего та некоторое время не могла удалить размещённое сообщение или прокомментировать ситуацию. Digitex винит Facebook за «медленную и неотзывчивую» работу службы поддержки.
CEO Digitex Эдам Тодд заявил, что ему неизвестно, была ли похищена какая-либо информация кроме адресов электронных почт. Он отметил, что бывший сотрудник пользовался доверием, являлся ключевым участником команды и имел доступ к конфиденциальным сведениям.
«Он участвовал в телефонных переговорах и слышал много конфиденциальной информации. Когда такой человек работает против тебя, бывает очень трудно», – добавил Тодд.
Согласно Decrypt, данные пользователей Digitex также были опубликованы в Telegram-канале. Помимо адресов почт в них содержатся даты, когда клиенты присоединялись к торговой платформе. Часть информации была скрыта.
«У меня вся идентификационная документация каждого клиента, который пользовался Digitex Treasury со дня создания и до этого момента», – написал настроенный против компании экс-сотрудник, назвавший себя «Digileaker». По его словам, в это число входят «документы, адреса, номера телефонов и другая информация, такая как IP-адреса».