Lemon Cash revela fuga de dados de utilizadores devido a vulnerabilidade em fornecedor externo Mixpanel

Fonte: Criptonoticias Título Original: A plataforma argentina Lemon Cash revela fuga de dados de utilizadores Ligação Original: A plataforma de criptomoedas argentina Lemon Cash revelou a 4 de dezembro que dados pessoais dos seus utilizadores foram expostos devido a uma violação de segurança sofrida pela Mixpanel, o seu fornecedor externo de análise web, no passado dia 9 de novembro.

Num comunicado enviado, a equipa da Lemon precisou: “Os sistemas próprios da Lemon não sofreram qualquer vulnerabilidade. A fuga de informação teve origem na Mixpanel, uma ferramenta externa que utilizávamos para análise de dados na nossa API, onde foram expostos apenas nomes e endereços de e-mail de alguns utilizadores”.

A equipa responsável pela plataforma de criptomoedas enfatizou que não foram afetadas chaves privadas, seeds nem fundos, e que a fuga de dados não implica risco direto de roubo de criptomoedas. “Toda a informação sensível das contas, incluindo saldos, montantes operados, movimentos, credenciais de acesso, palavras-passe, PIN e IDs, entre outros, permanece completamente protegida”, referiram.

A Lemon enviou um e-mail diretamente aos afetados com o objetivo de “alertar para possíveis tentativas de phishing e relembrar as medidas de segurança necessárias para as evitar”.

O incidente teve origem quando atacantes acederam sem autorização aos sistemas da Mixpanel. A empresa demorou a notificar os seus clientes, entre eles a OpenAI e a Lemon (após o ocorrido, a OpenAI desvinculou-se da Mixpanel).

Como o código da Mixpanel estava integrado diretamente na página da Lemon, a informação que os utilizadores enviavam enquanto navegavam acabou nas mãos dos atacantes.