Криптобиржа QuickBit подтвердила утечку данных 300 тысяч пользователей

Шведская криптовалютная биржа QuickBit подтвердила, что более 300 тысяч учетных записей ее клиентов попали на несколько дней в открытый доступ через незащищенную базу данных MongoDB.

Утечка была обнаружена экспертом по кибербезопасности Полом Бишоффом (Paul Bischoff), который описал произошедшее в блоге на comparitech.com. По его словам, открытую базу данных обнаружил поисковик Shodan.

Источник: comparitech.com Криптобиржа пояснила, что незащищенные данные были оставлены внешним подрядчиком при попытке обновления системы безопасности.

***8220;QuickBit недавно приняла стороннюю систему для дополнительной проверки безопасности клиентов. В связи с установкой данной системы она находилась на сервере, который был виден за пределами брандмауэра QuickBits в течение нескольких дней и, таким образом, был доступен для человека, который имеет необходимые инструменты***8221;, — написала биржа в заявлении по поводу инцидента.

Компания заявила, что утечка коснулась 2% учетных записей клиентов, а открытая информация содержала имена, адреса электронной почты и усеченные данные карт. В ближайшее время биржа обещает опубликовать полный отчет о происшествии.

Бишофф пишет, что в доступной базе данных была 301470 запись, которые содержали полное имя, адрес, электронную почту, пол, дату рождения и неполные номера карт. Но гораздо важнее, подчеркивает эксперт, что были обнаружены 143 записи с внутренними данными, включая продавцов, ключи безопасности, имена, пароли, секретные фразы, идентификаторы пользователей и другую информацию.

QuickBit* является публичной компанией с капитализацией приблизительно в $22 млн — акции биржи с 11 июля торгуются на NGM Nordic MTF.

Напомним, что, по мнению правоохранителей, утечка данных 31 тысячи пользователей криптобиржи Bithumb в 2017 году могла привести к взлому площадки на $6 млн в том же году.

Читать на anycoin.news...