Si vous KYC, vous devriez CYA

Ce que nous savons de ce qui s’est passé

Les 10 et 18 mars de cette année ou vers ces dates, deux services tiers ont vu leurs données client Bitcoin compromises :

  • l’un était un système de marketing par e-mail appelé ActiveCampaign.
  • l’une était une application Web de gestion de la relation client (CRM) appelée HubSpot.

Au total, les deux incidents distincts ont ciblé et accédé aux informations personnelles (IP) de clients appartenant à au moins 31 sociétés Bitcoin. Dans tous les cas, les données compromises comprenaient les noms et adresses e-mail des clients. Dans la plupart des cas, il comprenait également des adresses physiques et des numéros de téléphone. Dans d’autres cas, les données volées comprenaient également une adresse IP, un historique de navigation, un type d’utilisateur et d’autres informations sur le client.