Шведская биржа криптовалют QuickBit допустила утечку 300 000 клиентских записей, пишет CoinDesk со ссылкой на информацию для инвесторов компании.
Впервые о проблеме стало известно после того, как агрегатор уязвимостей Shodan сообщил о наличии незащищённой базы данных MongoDB на бирже. Представители QuickBit утверждают, что открытой базу данных оставил сторонний контрагент, пытавшийся осуществить обновление безопасности.
«QuickBit недавно внедрила стороннюю систему дополнительной проверки клиентов. В процессе установки система находилась на сервере, где она была доступна для просмотра вне файрвола QuickBit в течение нескольких дней. В это время из базы данных была изъята информация об именах, адресах, адресах электронных почт и неполная информация о картах приблизительно 2% клиентов QuickBit», – говорится в публикации.
Кроме того, по словам исследователей проблем безопасности, в открытый доступ попали 143 записи с информацией для внутреннего использования, включая секретные включи, пароли, секретные фразы и идентификаторы пользователей.
11 июля QuickBit прошла листинг на бирже NGM Nordic MTF, имея капитализацию в $22 млн.
«Безопасность данных имеет чрезвычайное значение для QuickBit, – заявили в компании. – В ближайшее время мы разместим публичную версию отчёта об инциденте на своём сайте».
