Strona głównaWiadomościNiezabezpieczona baza powodem wycieku danych osobowych inwestorów kryptowaluty

Niezabezpieczona baza powodem wycieku danych osobowych inwestorów kryptowaluty

Z niezabezpieczonej bazy danych Mango wyciekły nazwiska, adresy domowe, adresy e-mail, zaszyfrowane hasła, informacje o portfelu, linki do zeskanowanych paszportów, praw jazdy i inne wrażliwe informacje ponad 25 000 inwestorów nowoutworzonej kryptowaluty Bezop.

Inżynierowie z Kromtech Security ujawnili, że kryptowaluta wspierana przez Johna McAfee posiada niezabezpieczoną bazę danych MongoDB umożliwiając odczytanie danych osobowych.

Po tym jak firma została poinformowana o lukach bezpieczeństwa niezwłocznie zabezpieczyła bazę danych. Bezop jest jedną z wielu kryptowalut, która dodatkowo zalała już i tak przesycony rynek. Firma otrzymała wsparcie McAfee, który wydał 105 000 dolarów na jej promocję.

Ale nawet McAfee nie jest w stanie wybielić teraz Bezopa po tej spektakularnej wpadce. Analitycy bezpieczeństwa powiedzieli, że jedna z baz danych firmy przez trzy miesiące była niezabezpieczona.

Kromtech podsumował sprawę w kilku słowach:

Wydaje się, że nie jest to bardzo dobry początek dla firmy, która umieszcza dane osobowe każdego kontrahenta w Internecie, jeszcze gorzej wygląda to dla jej inwestorów. Trudno jest pojąć jak to możliwe, nawet jeżeli to była pomyłka. Ktoś musiał dokonać celowej zmiany aby upublicznić bazę danych.

W swoim oświadczeniu Bezop poinformował, 8 stycznia wysłał komunikat do swoich inwestorów o ataku DDoS, który ujawnił dane, Jednak firma nie wyjaśniła, dlaczego baza danych pozostała dostępna aż do 8 marca, aż do momentu otrzymania zgłoszenia z Kromtechu.

Jak widać w przypadku kryptowalut lepiej mieć się na baczności i zachować zdrowy rozsądek nawet jeżeli jest promowana i zachwalana przez znane nazwisko.

Źródło: wccftech

Bądź na bieżąco

Obserwuj GamingSociety.pl w Google News.

SoSlowGamer
Redaktor, szef działu retro

ZOSTAW ODPOWIEDŹ

Treść komentarza
Wpisz swoje imię

Exit mobile version