출처: 토큰포스트
온램프 기업 트랜잭(Transak)이 직원 피싱 공격으로 인해 9만2000여 명의 개인정보가 유출되는 사고가 발생했으나 금융 관련 정보는 유출되지 않았다고 밝혔다.
21일(현지시간) 코인텔레그래프에 따르면, 트랜잭은 공식 블로그를 통해 직원의 노트북이 피싱 공격을 받아 악의적 행위자가 외부 업체의 대시보드에 저장된 특정 사용자 정보에 접근했다고 공개했다.
공격자는 직원의 계정 정보를 탈취해 문서 스캔과 인증 서비스를 제공하는 외부 고객확인 업체의 시스템에 로그인했다. 트랜잭 전체 사용자의 1.14%에 해당하는 9만2554명의 이름, 생년월일, 여권, 운전면허증, 셀카 사진 등 민감한 정보가 유출됐다.
트랜잭은 바이낸스(Binance), 메타마스크(MetaMask), 코인베이스(Coinbase) 등 주요 암호화폐 지갑과 거래소에 비수탁형 온램프를 제공하는 법정화폐-암호화폐 게이트웨이 서비스 기업이다.
트랜잭은 공격 과정에서 이메일 주소, 전화번호, 비밀번호, 신용카드 정보, 사회보장번호 등 금융 관련 정보는 유출되지 않았다고 강조했다. 피해를 입은 사용자들에게는 개별 연락하고 있으며, 영국 데이터보호당국과 EU, 미국 규제 기관에도 이번 사고를 통보했다.
유사한 사고로 암호화폐 상장지수상품(ETP) 발행사인 피델리티 인베스트먼트(Fidelity Investments)도 지난 8월 17일부터 19일까지 7만7000여 명의 개인정보가 유출됐다. 피델리티는 지난 12개월 동안 3월 4일, 3월 18일, 7월 19일에 이어 네 번째로 데이터 유출 사고를 겪었다.