Furto di identità in ATM Bitcoin per colpa di un bug su GitLab
Byte Federal, il più grande operatore di ATM Bitcoin negli Stati Uniti, ha segnalato una violazione dei dati che ha interessato 58.000 clienti a causa di una vulnerabilità in GitLab.
La violazione è avvenuta nel novembre 2024 quando i delinquenti hanno avuto accesso ai sistemi dell’azienda, portando Byte Federal a chiudere la sua piattaforma e mettere in sicurezza il server compromesso. Sono state esposte informazioni personali chiave, inclusi nomi, date di nascita, indirizzi, numeri di telefono, indirizzi email, documenti di identità, numeri di previdenza sociale, attività di transazione e fotografie degli utenti. Non sono stati compromessi fondi degli utenti o beni digitali, ma i dati sensibili potrebbero portare a rischi come attacchi di SIM swap e tentativi di phishing.
Da quello che ho capito avevano una istanza self hosted, quindi sarebbe interessante capire se fosse esposta online al pubblico, perché se è così se la son proprio cercata.
