Exchange QuickBit підтверджує, що витік даних може вплинути на 300 тисяч користувачів

QuickBit, шведська Криптовалюта біржа, зареєстрована на ринку NGM Nordic MTF, нібито злила 300 000 записів клієнтів через незахищену базу даних MongoDB. Біржа підтвердила подію в серії своїх оновлень рада зв'язків з інвесторами.

Витік, детально описаний дослідником безпеки Пол Бішоф, вперше з’явився після агрегатора безпеки Shodan відзначив наявність відкритої бази даних. У QuickBit заявили, що сторонній підрядник залишив дані незахищеними під час спроби оновити систему безпеки.

Переклад уривка з їхній звіт:

QuickBit нещодавно запровадив сторонню систему для додаткової перевірки безпеки клієнтів. У зв’язку з доставкою цієї системи, вона була на сервері, який був видимий за межами брандмауера QuickBits протягом кількох днів, і тому був доступний для людини, яка має потрібні інструменти.





Протягом періоду доставки була відкрита база даних з інформацією про ім’я, адресу, адресу електронної пошти та скорочену (неповну) інформацію про картку приблизно 2% клієнтів QuickBit.

Бішофф написав, що команда QuickBit витягла базу даних 3 липня або приблизно після отримання повідомлення про те, що вона відкрита. Записи містили повні імена, адреси, електронні адреси, стать користувача та дати народження. У QuickBit заявили, що не виявили жодних паролів чи номерів соціального страхування, а також що не було витоку ключів Криптовалюта .

Зображення через Comparitech.

«На додаток до цих записів ми також виявили 143 записи з внутрішніми обліковими даними, включаючи продавців, Secret ключі, імена, паролі, Secret фрази, ідентифікатори користувачів та іншу інформацію», — написав Бішофф.

Компанія вийшла на біржу 11 липня з ринковою капіталізацією близько 22 мільйонів доларів. Ми звернулися до QuickBit за подальшими коментарями. «Безпека даних є надзвичайно важливою для QuickBit», — написали вони. «Незабаром ми опублікуємо публічну версію звіту про інцидент на нашому сайті».

Зображення QuickBit через Twitter