В результаті витоку з біржі QuickBit скомпрометовані дані 300 000 користувачів

Author Igor Reading 2 min Views 4 Published by понеділок липня 22nd, 2019

Шведська біржа криптовалют QuickBit, нещодавно додана в лістинг фондової біржі Nordic Growth Market, допустила витік даних 300 000 клієнтів через незахищену базу даних MongoDB.

Біржа підтвердила цю інформацію в серії повідомлень на своєму форумі
по зв’язках з інвесторами. Витік, докладно описана
дослідником безпеки Підлогою Бишоффом (Paul Bischoff), вперше виявилася після того, як пошукова система Shodan зазначила існування відкритої бази даних. QuickBit заявила, що зовнішній підрядник залишив дані незахищеними при спробі оновлення системи безпеки. У звіті Бішоффа йдеться:

«QuickBit нещодавно впровадила сторонню систему для додаткової перевірки клієнтів. У зв’язку з впровадженням цієї системи вона перебувала на сервері, який було видно за межами брандмауера QuickBit протягом декількох днів і, таким чином, був доступний для людини, який мав необхідні інструменти для отримання доступу. Протягом періоду розгортання, інформація про імена, адреси, адреси електронної пошти і неповна інформація про карти приблизно 2% клієнтів QuickBit була відкрита».

Бішофф написав, що команда QuickBit вжили заходів щодо бази даних 3 липня, отримавши повідомлення, що вона відкрита. Записи містили повні імена, адреси, адреси електронної пошти, стать користувача та дати народження. QuickBit заявила, що паролі або номери соціального страхування, а також криптовалютные ключі не були втрачені.