Kripto para cüzdanı MetaMask’ın sahibi ConsenSys, şirkete teknik müşteri destek hizmetleri sunan üçüncü taraf bir hizmet sağlayıcısının bir siber güvenlik olayında hedef alındığını açıkladı.
Saldırı, 1 Ağustos 2021 ile 10 Şubat 2023 tarihleri arasında MetaMask müşteri hizmetlerine kişisel verilerini gönderen kullanıcılarla sınırlı kaldı.
ConsenSys’e Göre Veri Sızıntısından Yalnızca Destek Ekibine Kişisel Bilgilerini Gönderenler Etkilendi
ConsenSys’e göre, MetaMask tarayıcı uzantısı ve mobil uygulama güvenliği olaydan etkilenmedi. Yalnızca müşteri destek bildirim sistemine kişisel verilerini gönderen belirli sayıda kullanıcı etkilendi. Bu süre zarfında MetaMask müşteri desteğine kişisel veri göndermeyen kullanıcılar etkilenmedi.
ConsenSys, dünya çapında yaklaşık 7.000 kullanıcının kişisel verilerine yetkisiz bir üçüncü şahıs tarafından erişilmiş olabileceğini tahmin ediyor. Şirket yetkisiz erişimi durdurmak için önlemler aldı ve konuyu İrlanda Veri Koruma Komisyonu ve Birleşik Krallık Bilgi Komiserliği’ne bildirdi.
Ayrıca ConsenSys yöneticileri, gelecekte benzer olayların yaşanmasını önlemek için, sunduğu hizmetler genelinde geliştirilmiş bir üçüncü taraf risk yönetimi programı da dahil olmak üzere tedbirler aldı. Şirket, kullanıcıları dikkatli olmaya ve her türlü şüpheli faaliyeti bildirmeye çağırdı.
MetaMask destek, e-posta adresleri gibi destek işlevini sağlamak için gerekli sınırlı kişisel verileri talep ediyordu. Kullanıcılar, serbest mesaj alanına, yapılan gönderime bağlı olarak finansal bilgiler, ad, soyad, doğum tarihi, telefon numarası ve posta adresi dahil olmak üzere kişisel veri teşkil edebilecek her türlü bilgiyi girebiliyordu.
*Yatırım tavsiyesi değildir.