В результате утечки с биржи QuickBit скомпрометированы данные 300 000 пользователей

Шведская биржа криптовалют QuickBit, не так давно добавленная в листинг фондовой биржи Nordic Growth Market, допустила утечку данных 300 000 клиентов через незащищенную базу данных MongoDB.


Биржа подтвердила эту информацию в серии сообщений на собственном форуме
по связям с инвесторами. Утечка, тщательно описанная
исследователем сохранности Полом Бишоффом (Paul Bischoff), в первый раз нашлась опосля того, как поисковая машина Shodan отметила существование открытой базы данных. QuickBit заявила, что наружный подрядчик оставил данные незащищенными при попытке обновления системы сохранности. В отчете Бишоффа говорится:


«QuickBit не так давно ввела стороннюю систему для доборной проверки клиентов. В связи с внедрением данной системы она находилась на сервере, который был виден за пределами брандмауэра QuickBit в течение нескольких дней и, таковым образом, был доступен для человека, который имел нужные инструменты для получения доступа. В течение периода развертывания, информация о именах, адресах, адресах электрической почты и неполная информация о картах приблизительно 2% клиентов QuickBit была открыта».


Бишофф написал, что команда QuickBit приняли меры в отношении базы данных 3 июля, получив извещение, что она открыта. Записи содержали полные имена, адреса, адреса электрической почты, пол юзера и даты рождения. QuickBit заявила, что пароли либо номера общественного страхования, также криптовалютные ключи не были утеряны.


«В дополнение к сиим записям мы также нашли 143 записи с внутренними учетными данными, включая продавцов, закрытые ключи, имена, пароли, скрытые фразы, идентификаторы юзеров и другую информацию», — пишет Бишофф.


Компания стала общественной 11 июля, а ее рыночная капитализация составляет около $22 миллионов. В QuickBit отметили:


«Сохранность данных очень принципиальна для QuickBit. В наиблежайшее время мы опубликуем отчет о инциденте на нашем веб-сайте».


Не так давно сделалось понятно, что южнокорейскую биржу Bithumb пробуют привлечь
к ответственности за то, что она не приняла адекватных мер для защиты личной инфы, которую потом употребляли
хакеры.

Оставьте ответ

Ваш электронный адрес не будет опубликован.