Gemini atklāja incidentus, kas attiecināti uz trešo pusi, kā rezultātā pikšķerēšanas kampaņa bija vērsta uz lietotājiem Apvienotajā Karalistē un Eiropā, teikts klienta e-pastā, ko redzēja The Block.
Krāpnieki ir izmantojuši e-pastus un vietnes, kas atdarina Gemini zīmolu, un uzņēmums apgalvo, ka, pēc tā domām, kampaņas izraisīja divi trešo pušu piegādātāju incidenti. Konta informācija vai sistēmas netika ietekmētas, un visi klientu konti joprojām ir drošībā.
"Mēs esam informēti par diviem negadījumiem, kuru laikā sliktie aktieri ieguva noteiktu Gemini klientu vārdus, e-pasta adreses un/vai saīsinātus (daļējus) tālruņu numurus no diviem mūsu izmantotajiem trešo pušu pārdevējiem," teikts e-pastā. uzņēmumam bija iepriekš minēts viena no šīm krāpniecībām. Birža paziņoja, ka nesen uzzināja par citu, kas notika pagājušā gada rudenī.
Otrajā incidentā bija iesaistīti “slikti aktieri”, kuri “pikšķerēja un mānīja” trešās puses pārdevēja darbiniekus, lai tie nodrošinātu pieteikšanos savās platformās. Sliktie aktieri izmantoja pieteikšanās akreditācijas datus, lai piekļūtu dažu Gemini klientu vārdiem, e-pasta adresēm un dažos gadījumos arī daļējiem tālruņu numuriem.
"Mēs saprotam, ka šie incidenti var būt daļa no plašāka šīs slikto dalībnieku grupas uzbrukuma kriptovalūtu platformām," sacīja Gemini e-pastā. Apvienotās Karalistes Informācijas komisāra birojs un Īrijas datu aizsardzības komisārs ir informēts.
Dvīņi nekavējoties neatbildēja uz The Block komentāru pieprasījumiem.
Avots: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss