Шведская биржа криптовалют QuickBit, недавно добавленная в листинг фондовой биржи Nordic Growth Market, допустила утечку данных 300 000 клиентов через незащищенную базу данных MongoDB.

Биржа подтвердила эту информацию в серии сообщений на своем форуме по связям с инвесторами. Утечка, подробно описанная исследователем безопасности Полом Бишоффом (Paul Bischoff), впервые обнаружилась после того, как поисковая система Shodan отметила существование открытой базы данных. QuickBit заявила, что внешний подрядчик оставил данные незащищенными при попытке обновления системы безопасности. В отчете Бишоффа говорится:

«QuickBit недавно внедрила стороннюю систему для дополнительной проверки клиентов. В связи с внедрением этой системы она находилась на сервере, который был виден за пределами брандмауэра QuickBit в течение нескольких дней и, таким образом, был доступен для человека, который имел необходимые инструменты для получения доступа. В течение периода развертывания, информация об именах, адресах, адресах электронной почты и неполная информация о картах примерно 2% клиентов QuickBit была открыта».

Бишофф написал, что команда QuickBit приняли меры в отношении базы данных 3 июля, получив уведомление, что она открыта. Записи содержали полные имена, адреса, адреса электронной почты, пол пользователя и даты рождения. QuickBit заявила, что пароли или номера социального страхования, а также криптовалютные ключи не были утеряны.

«В дополнение к этим записям мы также обнаружили 143 записи с внутренними учетными данными, включая продавцов, закрытые ключи, имена, пароли, секретные фразы, идентификаторы пользователей и другую информацию», - пишет Бишофф.

Компания стала публичной 11 июля, а ее рыночная капитализация составляет около $22 миллионов. В QuickBit отметили:

«Безопасность данных крайне важна для QuickBit. В ближайшее время мы опубликуем отчет об инциденте на нашем сайте».

Недавно стало известно, что южнокорейскую биржу Bithumb пытаются привлечь к ответственности за то, что она не приняла адекватных мер для защиты личной информации, которую впоследствии использовали хакеры.

https://www.coindesk.com/crypto-exchange-quickbit-confirms-data-breach-impacting-300000-users