Криптo компания раскрыла финансовые данные тысяч пользователей

Исследователи обнаружили, что платформа Криптовалюта кредитов YouHodler опубликовала в сети миллионы записей, содержащих личные финансовые данные тысяч пользователей.

Взапись в блогеКомпания vpnMentor сообщила, что ее исследовательская группа во главе с Ноамом Ротемом и Раном Локаром обнаружила утечку базы данных в рамках своего проекта по веб-картографированию и отследила ее до YouHodler.

Данные, которые они обнаружили, были раскрыты, составляют более 86 миллионов записей, которые включают имена пользователей, адреса электронной почты, домашние адреса, номера телефонов и дни рождения. Дальше хуже. Номера кредитных карт, номера CVV, банковские реквизиты и адреса Криптo также были раскрыты в данных.

«Последствия этого нарушения весьма обширны», — заявили в компании.

VpnMentor сообщил, что связался с YouHodler 22 июля, который ответил через день и устранил проблему.

На сайте YouHodler указано, что компания обслужила более 3500 клиентов и выдала кредитов на сумму более 10 миллионов долларов.

В своем собственномзапись в блоге По словам YouHodler, в результате утечки данных раскрытые файлы «не содержали никакой конфиденциальной информации и ONE не пострадал».

Однако первая часть этого заявления противоречит выводам исследователей. Ротем и Локар предоставили скриншоты данных (часть которых скрыта для сокрытия данных пользователя), которые, по-видимому, подтверждают утверждение о том, что им удалось найти CCV (верхнее изображение) и номера карт (нижнее изображение) в журналах.

Команда заявила: «Первый пример показывает, что мы все же нашли все данные, необходимые для получения полного контроля над картой, включая номера CVV».

Они добавили, что, хотя имя держателя карты T отображается ни в одном из этих журналов, «во многих других записях имена и номера кредитных карт хранятся вместе».

Исследователи также обнаружили данные, позволяющие им LINK имена пользователей с адресами Bitcoin кошельков.

По данным vpnMentor:

«Характер данных, которые просочились из базы данных YouHodler, может иметь серьезные последствия. Любая платформа, которая хранит данные кредитных карт, должна принимать ряд мер предосторожности. Если бы YouHodler хранил только BIN и последние четыре цифры кредитных карт пользователей, то в этом отношении T было бы столь серьезных последствий».

YouHodler заявил, что «понимает, что данные пользователей потенциально подвержены риску компрометации из-за пределов платформы», продолжив:

«Мы делаем все возможное, чтобы этого не произошло, внедряя двухфакторную аутентификацию и проверку электронной почты. Мы уверены, что все настройки безопасности проверены и обновлены, и в наших системах нет уязвимостей».

Похоже, в данном случае «лучшее» оказалось T хорошим.

Данныеизображение с Shutterstock; скриншоты предоставлены vpnMentor