• Новость
  • Источник: ff.ru

Утечка информации с шведской крипто-биржи QuickBit раскрывает 300 000 записей клиентов

Утечка информации с шведской крипто-биржи QuickBit раскрывает 300 000 записей клиентов

Шведская криптобиржа QuickBit подтвердила утечку 300 000 записей, которые были оставлены в открытом доступе подрядчиком компании во время обновления безопасности.

QuickBit, котирующийся на фондовом рынке NGM Nordic MTF, опубликовал свою базу данных MongoDB без какой-либо аутентификации.

Преступники могут использовать утечку документов для кражи личных данных

Утечка данных шведской криптовалютной биржи была обнаружена Comparitech и исследователем безопасности Бобом Дьяченко 2 июля. По данным журнала, база данных QuickBit была раскрыта 28 июня, когда она была впервые проиндексирована агрегатором безопасности Shodan.

После того, как исследователи безопасности обнаружили утечку данных, они немедленно предупредили QuickBit. После их сообщения криптобиржа начала полный аудит безопасности и опубликовал отчет об инциденте 19 июля.

По данным Comparitech - хотя им известно количество записей, обнаруженных при утечке данных, - все еще остается вопрос, сколько пользователей пострадали в результате инцидента.

Исследователи также не уверены, могли ли злоумышленники получить доступ или скопировать информацию из просочившейся базы данных за шесть дней, в течение которых она была открыта для общественности.

Вместо пользовательских записей, открытая база данных включала 301 470 записей о событиях, относящихся к транзакциям, которые были проведены на платформе криптобиржи.

Конфиденциальная информация содержит полные имена и адреса, адрес электронной почты, дату рождения и ограниченную финансовую информацию, поскольку номера кредитных карт в базе данных были скрыты.

Несмотря на скрытые финансовые данные, исследователи Comparitech говорят, что технически подкованные преступники могут использовать утечку информации для захвата учетных записей пользователей и кражи личных данных.

«Например, преступник может использовать последние четыре цифры вашей кредитной карты, а также ваше имя, адрес и дату рождения, чтобы убедить оператора беспроводной связи в том, что он является владельцем вашей учетной записи», - говорится в отчете Comparitech.

Более того, количество данных, обнаруженных при утечке, достаточно для киберпреступников, чтобы провести целевые фишинговые атаки, чтобы получить дополнительные конфиденциальные данные от жертв, говорят исследователи в области безопасности.

QuickBit подтверждает утечку данных

Comparitech также обнаружил 143 утечки записей, содержащих внутренние учетные данные, такие как имена, секретные ключи, идентификаторы пользователей и секретные фразы, которые злоумышленники могут использовать, чтобы полностью захватить учетные записи жертв, провести транзакции или получить доступ к финансовой информации.

Несмотря на сообщение исследователей, QuickBit заверил публику в пресс-релизе, что записи в открытой базе данных не могут быть использованы для нанесения вреда ни криптобирже, ни его пользователям.

«Технические специалисты QuickBit немедленно предприняли шаги, чтобы обеспечить защиту всех серверов за брандмауэрами и предотвратить возможность подобных инцидентов», - говорится в грубом переводе пресс-релиза.

Криптобиржа добавила, что инцидент касается примерно двух процентов пользовательской базы сервиса.

Комментарии 0
tt_banner