De Canadese cryptobeurs Coinsquare zegt dat een voormalig werknemer vorig jaar klantgegevens heeft gestolen en deze heeft verkocht aan hackers.
E-mailadressen, telefoonnummers en fysieke adressen
Vice schreef afgelopen week een verhaal waarin meer details bekend werden gemaakt over dit incident. De hackers zouden van plan zijn om de klantdata, bestaande uit e-mailadressen, telefoonnummers en fysieke adressen, te gebruiken om een simkaart swap uit te voeren. Bij zo’n swap (wissel) kan een hacker persoonlijke informatie gebruiken om het telefoonnummer van een persoon over te nemen. Met dit telefoonnummer kunnen ze voor bepaalde websites wachtwoorden herstellen en two-factor-authenticatie codes opvragen.
Simswap levert meer geld op dan verkoop data
In het artikel van Vice wordt een hacker geciteerd. Hij of zij zegt dat ze de data in eerste instantie wilden doorverkopen maar ze konden meer geld verdienen door simkaarten te swappen. Volgens Cole Diamond, de CEO van Coinsquare, is de persoon die in het artikel wordt geciteerd waarschijnlijk een voormalige werknemer die anderhalf jaar geleden gegevens heeft gestolen.
Diamond zegt dat de voormalige werknemer data stal van een customer relationship management (CRM) systeem, een database met klantgegevens. Nadat Coinsquare hier een jaar geleden achterkwam, namen ze contact op met de politie en met een privacycommissaris. Vervolgens hebben ze gewerkt om het niveau van interne controles te verhogen. Nu kunnen werknemers geen gegevens meer uit CRM-systemen halen en verwijderen.
Waarom neemt hacker contact op met Vice
De CEO zegt dat de geïnterviewde hacker de reputatie van Coinsquare wil schaden om een eerdere diefstal te verdoezelen. Coinsquare omschrijft zichzelf als een veilige cryptocurrency exchange.
‘Waarom zou een hacker anders contact opnemen met een verslaggever, die dan het bedrijf zou tippen?’ zei hij.
Gebruikers zijn op de hoogte gesteld
Diamond zei dat gebruikers van wie de gegevens zijn gestolen, zijn gecontacteerd dat ze hun accountgegevens en two-factor-authenticatie moeten wijzigen. Hij weigerde commentaar te geven op het aantal getroffen gebruikers, maar zei dat de politie nog steeds de omvang van de diefstal onderzoekt.
‘Iedereen die zijn of haar werk doet moet toegang hebben tot de gegevens, dus er is maar zo veel dat een bedrijf kan doen om zichzelf te beschermen tegen dit soort voorvallen,’ voegde hij eraan toe.