Z niezabezpieczonej bazy danych Mango wyciekły nazwiska, adresy domowe, adresy e-mail, zaszyfrowane hasła, informacje o portfelu, linki do zeskanowanych paszportów, praw jazdy i inne wrażliwe informacje ponad 25 000 inwestorów nowoutworzonej kryptowaluty Bezop.
Inżynierowie z Kromtech Security ujawnili, że kryptowaluta wspierana przez Johna McAfee posiada niezabezpieczoną bazę danych MongoDB umożliwiając odczytanie danych osobowych.
Po tym jak firma została poinformowana o lukach bezpieczeństwa niezwłocznie zabezpieczyła bazę danych. Bezop jest jedną z wielu kryptowalut, która dodatkowo zalała już i tak przesycony rynek. Firma otrzymała wsparcie McAfee, który wydał 105 000 dolarów na jej promocję.
Ale nawet McAfee nie jest w stanie wybielić teraz Bezopa po tej spektakularnej wpadce. Analitycy bezpieczeństwa powiedzieli, że jedna z baz danych firmy przez trzy miesiące była niezabezpieczona.
Kromtech podsumował sprawę w kilku słowach:
Wydaje się, że nie jest to bardzo dobry początek dla firmy, która umieszcza dane osobowe każdego kontrahenta w Internecie, jeszcze gorzej wygląda to dla jej inwestorów. Trudno jest pojąć jak to możliwe, nawet jeżeli to była pomyłka. Ktoś musiał dokonać celowej zmiany aby upublicznić bazę danych.
W swoim oświadczeniu Bezop poinformował, 8 stycznia wysłał komunikat do swoich inwestorów o ataku DDoS, który ujawnił dane, Jednak firma nie wyjaśniła, dlaczego baza danych pozostała dostępna aż do 8 marca, aż do momentu otrzymania zgłoszenia z Kromtechu.
Jak widać w przypadku kryptowalut lepiej mieć się na baczności i zachować zdrowy rozsądek nawet jeżeli jest promowana i zachwalana przez znane nazwisko.
Źródło: wccftech
