Gemini mengungkapkan insiden yang dikaitkan dengan pihak ketiga yang mengakibatkan kampanye phishing yang menargetkan pengguna di Inggris dan Eropa, menurut email klien yang dilihat oleh The Block.
Penipu telah menggunakan email dan situs web yang meniru merek Gemini, dengan perusahaan mengatakan bahwa mereka percaya bahwa kampanye tersebut dihasilkan dari dua insiden vendor pihak ketiga. Tidak ada informasi atau sistem akun yang terpengaruh, dan semua akun pelanggan tetap aman.
"Kami mengetahui dua insiden di mana aktor jahat mendapatkan nama, alamat email, dan/atau nomor telepon (sebagian) terpotong dari pelanggan Gemini tertentu dari dua vendor pihak ketiga yang kami gunakan," tulis email tersebut, selanjutnya mengatakan dimiliki perusahaan sebelumnya tersebut salah satu penipuan ini. Pertukaran itu mengatakan baru-baru ini mengetahui satu lagi yang terjadi musim gugur lalu.
Insiden kedua melibatkan "aktor jahat" yang "melakukan phishing dan menipu" karyawan vendor pihak ketiga untuk memberikan info masuk ke platform mereka. Pelaku jahat menggunakan kredensial login untuk mengakses nama, alamat email, dan dalam beberapa kasus, sebagian nomor telepon dari beberapa pelanggan Gemini.
“Kami memahami bahwa insiden ini mungkin merupakan bagian dari serangan yang lebih luas pada platform crypto oleh kelompok pelaku kejahatan ini,” kata Gemini dalam email tersebut. Kantor Komisaris Informasi Inggris dan Komisaris Perlindungan Data Irlandia telah diberitahu.
Gemini tidak segera menanggapi permintaan komentar dari The Block.
Sumber: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss