Биржа QuickBit допустила утечку 300 000 клиентских записей

Шведская биржа криптовалют QuickBit допустила утечку 300 000 клиентских записей.

Впервые о проблеме стало известно после того, как агрегатор уязвимостей Shodan сообщил о наличии незащищенной базы данных MongoDB на бирже. Представители QuickBit утверждают, что открытой базу данных оставил сторонний контрагент, пытавшийся осуществить обновление безопасности.

«QuickBit недавно внедрила стороннюю систему дополнительной проверки клиентов. В процессе установки система находилась на сервере, где она была доступна для просмотра вне файрвола QuickBit в течение нескольких дней. В это время из базы данных была изъята информация об именах, адресах, адресах электронных почт и неполная информация о картах приблизительно 2% клиентов QuickBit», — говорится в публикации.

Кроме того, по словам исследователей проблем безопасности, в открытый доступ попали 143 записи с информацией для внутреннего использования, включая секретные включи, пароли, секретные фразы и идентификаторы пользователей.

11 июля QuickBit прошла листинг на бирже NGM Nordic MTF, имея капитализацию в $22 млн.

Напомним, криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности.

Добавить комментарий