Фірма Крипто Loans розкрила фінансові дані тисяч користувачів

Дослідники виявили, що платформа Криптовалюта кредитів YouHodler залишила мільйони записів, що містять приватні фінансові дані тисяч користувачів, які були розкриті в Інтернеті.

В а публікація в блозі, vpnMentor повідомила, що її дослідницька група під керівництвом Ноама Ротема та Рана Локара виявила витік бази даних у рамках свого проекту веб-карт і відстежила його назад до YouHodler.

Вони виявили, що виявлені дані охоплюють понад 86 мільйонів записів, включаючи імена користувачів, адреси електронної пошти, домашні адреси, номери телефонів і дні народження. Стає гірше. Номери кредитних карток, номери CVV, банківські реквізити та адреси Крипто гаманців також були виявлені в даних.

"Наслідки цього порушення значні", - заявили в компанії.

VpnMentor повідомив, що зв’язався з YouHodler 22 липня, який відповів через день і вирішив проблему.

На веб-сайті YouHodler зазначено, що він обслужив понад 3500 клієнтів і надав понад 10 мільйонів доларів у вигляді позик.

У своєму публікація в блозі Стосовно порушення, YouHodler стверджував, що викриті файли «не містили жодної конфіденційної інформації, і ONE не постраждав».

Однак перша частина цього твердження суперечить висновкам дослідників. Rotem і Locar надали знімки екрана даних (з частинами, прихованими, щоб приховати дані користувача), які, здається, підтверджують твердження про те, що вони змогли знайти CCV (верхнє зображення) і номери карток (нижнє зображення) у журналах.

Команда сказала: «Перший приклад показує, що ми все ще знайшли всі деталі, необхідні для повного контролю над карткою, включаючи номери CVV».

Вони додали, що, хоча ім’я власника картки T відображається в жодному з цих журналів, «численні інші записи зберігають імена, і номери кредитних карт разом».

Крім того, дослідники знайшли дані, які дозволяють їм LINK імена користувачів з адресами Bitcoin гаманців.

Відповідно до vpnMentor:

«Характер даних, які витікають із бази даних YouHodler, може мати серйозні наслідки. Будь-яка платформа, яка зберігає дані кредитних карток, повинна вживати певних заходів безпеки. Якби YouHodler зберігав лише BIN та останні чотири цифри кредитних карток користувачів, це T було б такого сильного впливу».

YouHodler сказав, що «розуміє, що дані користувача потенційно ризикують бути скомпрометованими ззовні платформи», продовжуючи:

«Ми робимо все можливе, щоб запобігти цьому, застосовуючи двофакторну автентифікацію та перевірку електронної пошти. Ми впевнені, що всі налаштування безпеки перевіряються та оновлюються, і в наших системах немає вразливостей».

Здається, його "найкраще"T недостатньо хорошим у цьому випадку.

дані зображення через Shutterstock; знімки екрана надано vpnMentor