أعلنت منصة Gemini منذ ثلاثة أيام عن اكتشاف تسريب قاعدة بيانات تحتوي على أرقام هواتف وعناوين البريد الإلكتروني لـ 5.7 مليون مستخدم من مستخدمي المنصة، وقالت المنصة في بيان رسمي لها أنه تم استهداف بعض عملاء Gemini عبر حملات التصيد الاحتيالي، وأدى هذا الحادث إلى جمع عناوين البريد الإلكتروني للعملاء وأرقام هواتف جزئية.
كما لم تتأثر معلومات أو أنظمة منصة Gemini نتيجة لهذا الحادث، وتظل جميع الأموال وحسابات العملاء آمنة، رغم العديد من حملات التصيد الاحتيالي المتزايدة.
ومؤخراً تم الإعلان عن البيانات المسربة للعملاء على منصة Gemini للبيع في منتديات المتسللين. ولكن باحث الأمن الإلكتروني يونوت إيلاسكو، نشر مقالاً أوضح أن قاعدة بيانات Gemini المسربة قد تم الإعلان عنها للبيع منذ سبتمبر 2022.
وذكر يونوت إيلاسكو إنه تم عرض هذه المعلومات عبر منشورات متعددة على منتديات القراصنة، حيث حاول أحد المتسللين بيع المعلومات المسربة مقابل 30 بيتكوين أو ما يقرب من 500 ألف دولار. وقال أيضاً أن البيانات المسربة ظهرت في منتديات القراصنة في أكتوبر 2022، ولكن المتسلل استخدم اسم مستعار مختلف.
بالإضافة إلى ذلك، ظهر المنشور على منصة Breachforums للبيانات المسربة، حيث تم عرص المعلومات المسربة مجاناً ولكن ثلاثة أجزاء من أرقام هواتف العملاء مفقودة من البيانات المسربة.
