Secondo un ricercatore di sicurezza, la violazione dei dati che ha colpito il gigante dei prestiti basato su blockchain Determine ha colpito quasi un milione di clienti.
La settimana scorsa, Determine ha confermato che una violazione dei dati ha consentito agli hacker di rubare “un numero limitato di file” dai suoi sistemi. La società non ha fornito dettagli sul tipo di dati rubati né quanti clienti sono stati colpiti.
Mercoledì, Troy Hunt, ricercatore di sicurezza e creatore del sito di notifica di violazione dei dati Have I Been Pwned, ha analizzato i dati presumibilmente presi da Determine e trovato conteneva 967.200 indirizzi e-mail univoci associati ai clienti Determine.
I dati includevano anche nomi dei clienti, date di nascita, indirizzi fisici e numeri di telefono.
Determine non ha risposto alla richiesta di commento e di chiedere se la società contesta le scoperte di Hunt.
Il gruppo criminale informatico ShinyHunters ha dichiarato a TechCrunch la scorsa settimana di essere responsabile dell’attacco informatico contro Determine. Il gruppo ha pubblicato 2,5 gigabyte di dati presumibilmente rubati a Determine sul suo sito net di fuga, dove gli hacker svergognano le loro vittime e pubblicano dati rubati se non riescono a estorcere denaro alle aziende hackerate.
