Криптобиржа QuickBit подтвердила утечку данных 300 тысяч пользователей

Bitcoin-Novosti.ru

Шведская криптовалютная биржа QuickBit подтвердила, что более 300 тысяч учетных записей ее клиентов попали на несколько дней в открытый доступ через незащищенную базу данных MongoDB.

Утечка была обнаружена экспертом по кибербезопасности Полом Бишоффом (Paul Bischoff), который описал произошедшее в блоге на comparitech.com. По его словам, открытую базу данных обнаружил поисковик Shodan.

Криптобиржа QuickBit подтвердила утечку данных 300 тысяч пользователей

Криптобиржа пояснила, что незащищенные данные были оставлены внешним подрядчиком при попытке обновления системы безопасности.

“QuickBit недавно приняла стороннюю систему для дополнительной проверки безопасности клиентов. В связи с установкой данной системы она находилась на сервере, который был виден за пределами брандмауэра QuickBits в течение нескольких дней и, таким образом, был доступен для человека, который имеет необходимые инструменты”, — написала биржа в заявлении по поводу инцидента.

Компания заявила, что утечка коснулась 2% учетных записей клиентов, а открытая информация содержала имена, адреса электронной почты и усеченные данные карт. В ближайшее время биржа обещает опубликовать полный отчет о происшествии.

Бишофф пишет, что в доступной базе данных была 301470 запись, которые содержали полное имя, адрес, электронную почту, пол, дату рождения и неполные номера карт. Но гораздо важнее, подчеркивает эксперт, что были обнаружены 143 записи с внутренними данными, включая продавцов, ключи безопасности, имена, пароли, секретные фразы, идентификаторы пользователей и другую информацию.

QuickBit  является публичной компанией с капитализацией приблизительно в $22 млн — акции биржи с 11 июля торгуются на NGM Nordic MTF.

Напомним, что, по мнению правоохранителей, утечка данных 31 тысячи пользователей криптобиржи Bithumb в 2017 году могла привести к взлому площадки на $6 млн в том же году.

Добавить комментарий