Pada 14 Desember 2022, pertukaran crypto Gemini mengungkapkan bahwa beberapa pelanggan Gemini telah menjadi target serangan phishing yang diyakini perusahaan berasal dari kebocoran vendor pihak ketiga. Sementara laporan mengungkapkan bahwa kebocoran Gemini adalah sekitar "5,701,649 baris informasi yang berkaitan dengan pelanggan Gemini," Gemini tidak mengungkapkan berapa banyak pelanggan yang terpengaruh oleh pelanggaran tersebut. Selain itu, menurut penulis cybersecurity Bleeping Computer, Ionut Ilascu, data dari kebocoran info pelanggan Gemini telah diiklankan untuk dijual di forum peretas pada September 2022.
Kebocoran Data Pelanggan Gemini Ditemukan di Beberapa Forum Peretas
Tiga hari yang lalu, Berita Bitcoin.com melaporkan di pertukaran crypto Gemini setelah ditemukan bahwa database yang berisi nomor telepon dan alamat email dari 5.7 juta pengguna Gemini bocor. Reporter crypto Zhiyuan Sun merinci bahwa dia menyaksikan dokumentasi yang menunjukkan “5,701,649 baris informasi yang berkaitan dengan pelanggan Gemini.”
Gemini dialamatkan masalah pada 14 Desember 2022, dalam posting blog dan dijelaskan bahwa pelanggaran tersebut kemungkinan besar berasal dari vendor pihak ketiga. Pertukaran tidak menjelaskan berapa banyak akun pelanggan yang terpengaruh dan Gemini tidak merinci vendor pihak ketiga mana yang bertanggung jawab atas pelanggaran data tersebut. Keesokan harinya, setelah postingan blog Gemini diterbitkan, penulis keamanan siber Bleeping Computer, Ionut Ilascu, menerbitkan sebuah artikel yang menjelaskan bahwa basis data Gemini yang bocor telah diiklankan untuk dijual sejak September 2022.
Ilascu mengatakan ada "beberapa posting di forum peretas" yang menunjukkan kebocoran itu untuk dijual, dengan satu ditemukan oleh platform intelijen kejahatan dunia maya Kela. Seorang pengguna mencoba menjual kebocoran tersebut seharga 30 BTC atau kira-kira $500K menggunakan nilai tukar bitcoin saat ini. Ilascu lebih lanjut mengungkapkan bahwa kebocoran data juga muncul di forum peretas pada Oktober 2022, ketika penjual menggunakan "alias yang berbeda".
Orang lain membagikan info tersebut pada pertengahan November di situs peretas dan pos khusus ini mengatakan bahwa kebocoran tersebut tidak hanya berisi data Gemini, tetapi diduga pertukaran lain juga disertakan. Posting yang dipublikasikan di Breachforums juga menawarkan database gratis sebelum akun tersebut diblokir dari forum. Pengguna yang sekarang dilarang juga memberi tahu pengguna forum bahwa tiga digit dari kumpulan nomor telepon pelanggan hilang dari kebocoran basis data.
Apa pendapat Anda tentang kebocoran data Gemini yang diiklankan di forum peretas pada bulan September? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/gemini-customer-data-leak-was-advertised-for-sale-on-hacker-forums-for-30-btc-in-september/