Une société de prêts Crypto a exposé les données financières de milliers d'utilisateurs

La plateforme de prêts en Cryptomonnaie YouHodler a laissé des millions de dossiers contenant des données financières privées de milliers d'utilisateurs exposés en ligne, ont découvert des chercheurs.

Dans unarticle de blog, vpnMentor a déclaré que son équipe de recherche, dirigée par Noam Rotem et Ran Locar, a découvert une fuite de base de données dans le cadre de son projet de cartographie Web et l'a retracée jusqu'à YouHodler.

Les données exposées représentent plus de 86 millions d'enregistrements, incluant les noms, adresses e-mail, adresses personnelles, numéros de téléphone et dates de naissance des utilisateurs. Pire encore, les numéros de carte de crédit, les codes CVV, les coordonnées bancaires et les adresses de portefeuilles de Crypto ont également été exposés.

« Les implications de cette violation sont considérables », a déclaré l’entreprise.

VpnMentor a déclaré avoir contacté YouHodler le 22 juillet, qui a répondu un jour plus tard et a résolu le problème.

Le site Web de YouHodler indique qu'il a servi plus de 3 500 clients et accordé plus de 10 millions de dollars de prêts.

Dans son proprearticle de blog Concernant la violation, YouHodler a affirmé que les fichiers exposés « ne contenaient aucune information sensible et que ONE n'était affecté ».

La première partie de cette affirmation contredit toutefois les conclusions des chercheurs. Rotem et Locar ont fourni des captures d'écran des données (dont certaines parties sont masquées pour dissimuler les données des utilisateurs) qui semblent étayer l'affirmation selon laquelle ils ont pu trouver des codes de vérification de crédit (image du haut) et des numéros de carte (image du bas) dans les journaux.

L'équipe a déclaré : « Le premier exemple montre que nous avons encore trouvé tous les détails nécessaires pour prendre le contrôle total de la carte, y compris les numéros CVV. »

Ils ont ajouté que, bien que le nom du titulaire de la carte T soit affiché dans aucun de ces journaux, « de nombreux autres enregistrements stockaient à la fois les noms et les numéros de carte de crédit ».

Les chercheurs ont également trouvé des données leur permettant de LINK les noms des utilisateurs aux adresses de portefeuille Bitcoin .

Selon vpnMentor :

La nature des données divulguées dans la base de données de YouHodler pourrait avoir de graves conséquences. Toute plateforme stockant des données de cartes de crédit devrait prendre plusieurs mesures de sécurité. Si YouHodler ne stockait que le numéro d'identification bancaire (BIN) et les quatre derniers chiffres des cartes de crédit des utilisateurs, l'impact T moindre.

YouHodler a déclaré qu'il « comprend que les données des utilisateurs risquent potentiellement d'être compromises de l'extérieur de la plateforme », poursuivant :

Nous faisons tout notre possible pour éviter cela en mettant en œuvre l'authentification à deux facteurs et la vérification des e-mails. Nous sommes certains que tous les paramètres de sécurité sont vérifiés et mis à jour, et que nos systèmes sont exempts de toute vulnérabilité.

Il semble que son « meilleur » n’était T suffisant dans ce cas.

Donnéesimage via Shutterstock ; captures d'écran avec l'aimable autorisation de vpnMentor