Шведская криптобиржа QuickBit, котирующаяся на рынке NGM Nordic MTF, пропустила 300'000 записей клиентских данных через незащищенную базу данных MongoDB. Биржа подтвердила это событие серией обновлений на своем форуме.

QuickBit допустила утечку данных 300'000 пользователей QuickBit допустила утечку данных 300'000 пользователей

Утечка, подробно описанная исследователем безопасности Полом Бишоффом, впервые обнаружилась после того, как агрегатор безопасности Shodan отметил существование открытой базы данных. QuickBit сообщила, что внешний подрядчик оставил данные незащищенными при попытке обновления безопасности. Выдержка из отчета биржи гласит:

QuickBit недавно начала использовать стороннюю систему для дополнительной проверки безопасности клиентов. Эта система находилась на сервере, который был виден за пределами брандмауэра QuickBits в течение нескольких дней и, таким образом, был доступен для человека, который имеет необходимые инструменты.

В течение этого периода база данных была раскрыта с информацией об имени, адресе, адресе электронной почты и усеченной (не полной) информации о карте примерно для 2% клиентов QuickBit.

Бишофф написал, что команда QuickBit обнаружила базу данных 3 июля или около того, получив уведомление, что она открыта. Записи содержали полные имена, адреса проживания, адреса электронной почты, пол пользователя и даты рождения. QuickBit заявила, что не раскрывает пароли или номера социального страхования, и что ключи от криптовалютных кошельков находятся в безопасности.

QuickBit допустила утечку данных 300'000 пользователей QuickBit допустила утечку данных 300'000 пользователей

Источник: Comparitech

«В дополнение к этим записям мы также обнаружили 143 записи с внутренними учетными данными, включая трейдеров, секретные ключи, имена, пароли, секретные фразы, идентификаторы пользователей и другую информацию», – пишет Бишофф.

Компания стала публичной 11 июля с рыночной капитализацией около 22 миллионов долларов. QuickBit уточняет: «Безопасность данных крайне важна для QuickBit; в ближайшее время мы опубликуем публичную версию отчета об инциденте на нашем сайте».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here