Данные тысяч клиентов криптокредитной фирмы оказались доступны в интернете

Anycoin.news
На сайте с 24.08.2017
Offline
2308
246

Платформа криптовалютных кредитов оставила доступными в интернете миллионы записей, которые содержат приватную финансовую информацию тысяч пользователей. Об этом в блоге сообщила исследовательская команда веб-сайта vpnMentor.

Группа специалистов проекта обнаружила утечку базы данных в системе YouHodler в ходе своей работы по интернет-картографированию.

Полученные данные содержали 86 миллионов записей,**которые включали*полные имена пользователей, адреса электронной почты, адреса, номера телефонов, дни рождения, номера кредитных карт, номера CVV, полные банковские реквизиты, а в некоторых случаях адреса криптокошельков.

YouHodler предоставляет возможность пользователям получать кредиты в криптовалюте или конвертировать свои криптоактивы в фиатные деньги. Согласно веб-сайту платформы, она обработала транзакций на более чем*$10 млн для 3500 клиентов.*База пользователей YouHodler охватывает 35 стран*мира, включая США, Канаду, Великобританию, Францию ​​и Россию.

Команда vpnMentor выложила скриншоты полученных системных журналов, скрыв конфиденциальную информацию, чтобы продемонстрировать, насколько критичной является утечка. Например, они продемонстрировали, на одном из фрагментов наличие полного номера карты и CCV — это дает злоумышленникам полный контроль над ней. В журналах присутствовали полные имена пользователей, дни рождения, национальности, а также номера, которые выглядели как*паспорт или идентификационный номер. Исследователи также обнаружили данные, позволяющие им связать имена пользователей с адресами биткоин-кошельков.

***8220;Характер данных, которые просочились из базы YouHodler, может иметь серьезные последствия.*Любая платформа, которая хранит данные кредитной карты, должна принимать несколько мер безопасности.*Если бы YouHodler сохранял только БИН и последние четыре цифры кредитных карт пользователей, это не оказало бы такого влияния***8221;, — отметили специалисты vpnMentor.

Они связались с YouHodler 22 июля, платформа ответила им день спустя и исправила проблему. Вопреки мнению исследователей, YouHodler в блоге написала, что ***8220;эти журналы*не содержали никакой конфиденциальной информации***8221;.

***8220;Как цифровой бизнес, YouHodler понимает, что пользовательские данные могут быть скомпрометированы извне платформы.*Мы делаем все возможное, чтобы этого не произошло, внедрив двухфакторную аутентификацию и проверку электронной почты.*Мы уверены, что все параметры безопасности проверены и обновлены, и в наших системах нет уязвимостей***8221;, — заявила компания.

Напомним, что ранее эксперт по кибербезопасности обнаружил в открытом доступе данные 300 тысяч учетных записей клиентов шведской криптобиржи QuickBit.

Читать на anycoin.news...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий