Новая шведская криптобиржа утратила данные 300 тысяч пользователей

Похоже, шведская криптобиржа QuickBits потеряла данные 300 тысяч своих пользователей.

Как утверждает QuickBit, данные «просочились» через базу данных MongoDB, которая по ошибке была оставлена незащищённой.

Об утечке сообщил блогер Пол Бишофф, который занимается исследованиями безопасности. По официальной версии, уязвимость была оставлена сторонним подрядчиком, который не позаботился о защите базы данных после обновления безопасности.

QuickBits также указывает на то, что подрядчик использовал дополнительное стороннее ПО, которое должно было выполнить проверку клиентов и сохранить данные на сервере.

Компания также говорит, что «всё происходило вне брандмауэра QuickBit», и в течение нескольких дней данные были доступны для хакеров и злоумышленников.

Утверждается, что «потерянные» данные содержат информацию о 2% клиентов QuickBit (примерно о 300 тысячах пользователей). Информация о каждом пользователе включала в себя имя, адрес электронной почты и часть информации о картах клиентов.

Интересно, что Бишофф смог получить и другие данные, такие как пол, страна, пол, почтовый индекс, город и номер телефона. Он сообщает, что ему удалось восстановить не менее 143 личных учётных данных, содержащих секретные ключи, пароли, секретные фразы, идентификаторы пользователей и другую информацию.

Похоже, данный инцидент станет тяжёлым ударом по репутации относительно новой криптобиржи.