BlockFi bevestigt datalek incident met gegevens op Hubspot

Hubspot is een externe leverancier voor crypto bedrijf BlockFi. Uit een onderzoek blijkt dat het Hubspot klantgegevens opslaat. Deze gegevens zijn eerder gebruikt bij het uitvoeren van phishing aanvallen.

Datalek incident

Het gaat om gebruikersgegevens zoals namen, e-mailadressen en telefoonnummers. Het in New Jersey gevestigde cryptocurrency bedrijf BlockFi bevestigd het datalek incident bij Hubspot.

BlockFi waarschuwt zijn gebruikers proactief over de inbreuk. Het is de bedoeling om degenen met kwade intenties af te schrikken. BlockFi wil voorkomen dat de gegevens illegaal worden gebruikt.

Niet-geautoriseerde 3e partij

Recent is een rapport uitgegeven. Daaruit blijkt dat hackers op 18 maart toegang krijgen tot de klantgegevens van BlockFi. Deze zijn op dat moment opgeslagen op platform van Hubspot.

Een reactie van het bedrijf luidt als volgt:

"Hubspot heeft bevestigd dat een niet-geautoriseerde derde partij toegang heeft gekregen tot bepaalde BlockFi klantgegevens. Deze zijn ondergebracht op het Hubspot platform."

Phishing aanvallen

Eerder gebruiken slechte actoren deze informatie ook. Mede voor het uitvoeren van phishing aanvallen. Ook worden de gegevens gebruikt voor het verkrijgen van toegang tot gebruikersaccounts. 

Dat gebeurt via wachtwoorden. Deze worden door de gebruikers zelf verstrekt. BlockFi ondersteunt het onderzoek van Hubspot. Er moet duidelijkheid komen over de impact die het datalek heeft. 

Geruststellen

De exacte details van de geschonden gegevens moeten nog worden geïdentificeerd en bekendgemaakt. Dat weerhoudt BlockFi er niet van om zijn gebruikers alvast gerust te stellen.

Het bedrijf benadrukt dat de persoonlijke gegevens nooit op Hubspot zijn opgeslagen. Concluderend gaat het dan om wachtwoorden, ID en sofi-nummers. 

4 methoden tot veiligheid

BlockFi bevestigd ook dat zijn interne systeem en klanten fondsen niet zijn benaderd. De inbreuk blijft beperkt tot de externe leverancier van het bedrijf. 

Het crypto bedrijf raadt 4 methoden aan om zijn gebruikers te kunnen beschermen. Het gaat om sterke wachtwoorden, twee-factor authenticatie, vertrouwde applicaties en waakzaamheid tegen scammers.

Tijd is van belang

BlockFi erkent dat tijd van essentieel belang is in deze kwestie. Daarom versnelt het bedrijf het onderzoek om de omvang van de inbreuk te kunnen identificeren. In een reactie laten ze weten:

"Aanvullende informatie wordt in de komende dagen naar alle getroffen klanten gemaild."

Beleggers wordt geadviseerd om op hun hoede te zijn voor alle communicatie. Het gaat met name om urgente hulp bij het opvragen van persoonlijke gegevens. Bijvoorbeeld wachtwoorden en wallet adressen.