Empresa de empréstimos Cripto deixou dados financeiros de milhares de usuários expostos

Pesquisadores descobriram que a plataforma de empréstimos em Criptomoeda YouHodler deixou milhões de registros contendo dados financeiros privados de milhares de usuários expostos online.

Em umpostagem de blog, a vpnMentor disse que sua equipe de pesquisa, liderada por Noam Rotem e Ran Locar, descobriu um vazamento de banco de dados como parte de seu projeto de mapeamento da web e o rastreou até o YouHodler.

Os dados, eles descobriram, expostos chegam a mais de 86 milhões de registros que incluem nomes de usuários, endereços de e-mail, endereços residenciais, números de telefone e aniversários. E piora. Números de cartão de crédito, números CVV, detalhes bancários e endereços de carteira de Cripto também foram expostos nos dados.

"As implicações desta violação são extensas", disse a empresa.

A VpnMentor disse que entrou em contato com a YouHodler em 22 de julho, que respondeu um dia depois e corrigiu o problema.

O site da YouHodler indica que ela atendeu mais de 3.500 clientes e forneceu mais de US$ 10 milhões em empréstimos.

Por si sópostagem de blog sobre a violação, o YouHodler alegou que os arquivos expostos "não continham nenhuma informação sensível e ONE foi afetado".

A primeira parte dessa declaração, no entanto, vai contra as descobertas dos pesquisadores. Rotem e Locar forneceram capturas de tela dos dados (com partes ocultas para ocultar dados do usuário) que parecem respaldar a alegação de que eles conseguiram encontrar CCVs (imagem superior) e números de cartão (imagem inferior) nos logs.

A equipe disse: "O primeiro exemplo mostra que ainda encontramos todos os detalhes necessários para assumir o controle total do cartão, incluindo os números CVV."

Eles acrescentaram que, embora o nome do titular do cartão T seja exibido em nenhum desses registros, "vários outros registros armazenam nomes e números de cartão de crédito juntos".

Os pesquisadores também encontraram dados que lhes permitiam LINK nomes de usuários a endereços de carteiras de Bitcoin .

De acordo com o vpnMentor:

"A natureza dos dados que vazaram do banco de dados do YouHodler pode ter consequências sérias. Qualquer plataforma que armazene dados de cartão de crédito deve tomar várias precauções de segurança. Se o YouHodler armazenasse apenas o BIN e os últimos quatro dígitos dos cartões de crédito dos usuários, T haveria tanto impacto a esse respeito."

A YouHodler disse que "entende que os dados do usuário correm o risco potencial de serem comprometidos de fora da plataforma", continuando:

"Fazemos o melhor para evitar que isso aconteça implementando autenticação de dois fatores e verificação de e-mail. Temos certeza de que todas as configurações de segurança são verificadas e renovadas e não há vulnerabilidades em nossos sistemas."

Parece que o "melhor"T foi bom o suficiente neste caso.

Dadosimagem via Shutterstock; capturas de tela cortesia de vpnMentor