Криптобиржа QuickBit подтвердила утечку данных 300 тысяч пользователей
Изображение: https://anycoin.news/wp-content/uploads/2019/07/Leaky_Server_AWS_DATA.jpg Шведская криптовалютная биржа QuickBit подтвердила (https://investor.quickbit.eu/pressreleases/uppdatering-om-dataincident-2/), что более 300 тысяч учетных...
Шведская криптовалютная биржа QuickBit подтвердила, что более 300 тысяч учетных записей ее клиентов попали на несколько дней в открытый доступ через незащищенную базу данных MongoDB.
Утечка была обнаружена экспертом по кибербезопасности Полом Бишоффом (Paul Bischoff), который описал произошедшее в блоге на comparitech.com. По его словам, открытую базу данных обнаружил поисковик Shodan.
Источник: comparitech.com Криптобиржа пояснила, что незащищенные данные были оставлены внешним подрядчиком при попытке обновления системы безопасности.
***8220;QuickBit недавно приняла стороннюю систему для дополнительной проверки безопасности клиентов. В связи с установкой данной системы она находилась на сервере, который был виден за пределами брандмауэра QuickBits в течение нескольких дней и, таким образом, был доступен для человека, который имеет необходимые инструменты***8221;, — написала биржа в заявлении по поводу инцидента.
Компания заявила, что утечка коснулась 2% учетных записей клиентов, а открытая информация содержала имена, адреса электронной почты и усеченные данные карт. В ближайшее время биржа обещает опубликовать полный отчет о происшествии.
Бишофф пишет, что в доступной базе данных была 301470 запись, которые содержали полное имя, адрес, электронную почту, пол, дату рождения и неполные номера карт. Но гораздо важнее, подчеркивает эксперт, что были обнаружены 143 записи с внутренними данными, включая продавцов, ключи безопасности, имена, пароли, секретные фразы, идентификаторы пользователей и другую информацию.
QuickBit* является публичной компанией с капитализацией приблизительно в $22 млн — акции биржи с 11 июля торгуются на NGM Nordic MTF.
Напомним, что, по мнению правоохранителей, утечка данных 31 тысячи пользователей криптобиржи Bithumb в 2017 году могла привести к взлому площадки на $6 млн в том же году.
Читать на anycoin.news...
Утечка была обнаружена экспертом по кибербезопасности Полом Бишоффом (Paul Bischoff), который описал произошедшее в блоге на comparitech.com. По его словам, открытую базу данных обнаружил поисковик Shodan.
Источник: comparitech.com Криптобиржа пояснила, что незащищенные данные были оставлены внешним подрядчиком при попытке обновления системы безопасности.
***8220;QuickBit недавно приняла стороннюю систему для дополнительной проверки безопасности клиентов. В связи с установкой данной системы она находилась на сервере, который был виден за пределами брандмауэра QuickBits в течение нескольких дней и, таким образом, был доступен для человека, который имеет необходимые инструменты***8221;, — написала биржа в заявлении по поводу инцидента.
Компания заявила, что утечка коснулась 2% учетных записей клиентов, а открытая информация содержала имена, адреса электронной почты и усеченные данные карт. В ближайшее время биржа обещает опубликовать полный отчет о происшествии.
Бишофф пишет, что в доступной базе данных была 301470 запись, которые содержали полное имя, адрес, электронную почту, пол, дату рождения и неполные номера карт. Но гораздо важнее, подчеркивает эксперт, что были обнаружены 143 записи с внутренними данными, включая продавцов, ключи безопасности, имена, пароли, секретные фразы, идентификаторы пользователей и другую информацию.
QuickBit* является публичной компанией с капитализацией приблизительно в $22 млн — акции биржи с 11 июля торгуются на NGM Nordic MTF.
Напомним, что, по мнению правоохранителей, утечка данных 31 тысячи пользователей криптобиржи Bithumb в 2017 году могла привести к взлому площадки на $6 млн в том же году.
Читать на anycoin.news...