Исследователи обнаружили учетку финансовых данных пользователей криптовалютной платформы по кредитованию YouHodler.
В своем блоге компания vpnMentor сообщает, что исследовательская группа во главе с Ноамом Ротемом и Раном Локаром обнаружила утечку базы данных YouHodler в рамках своего проекта веб-картографирования.
Данные содержат более 86 миллионов записей, которые включают имена пользователей, адреса электронной почты, домашние адреса, номера телефонов, а также номера кредитных карт, CVV-коды, банковские реквизиты и адреса криптокошельков. Компания подчеркнула, что «последствия этой утечки могут быть значительными».
Согласно данным сайта YouHodler, платформа обслуживает более 3500 клиентов и предоставила займы на сумму более $10 млн. В свое блоге YouHodler заявляет, что файлы «не содержат никакой конфиденциальной информации и никто не пострадал».
Однако это заявление противоречит выводам исследователей. Ротем и Локар предоставили скриншоты в качестве доказательства того, что утечка содержит CCV (верхнее изображение) и номера карт (нижнее изображение).
Команда пишет: «Этот пример показывает, что мы смогли найти все данные, необходимые для полного контроля над картой, включая CVV».
Они добавили, что, хотя имя владельца карты не отображается в этих записях, «во многих других записях хранятся как имена, так и номера кредитных карт». Кроме того, исследователи обнаружили данные, позволяющие им связывать имена пользователей с адресами биткоин-кошельков. «Характер данных из базы данных YouHodler может иметь серьезные последствия. Любая платформа, которая хранит данные кредитной карты, должна принимать несколько мер безопасности».
YouHodler заявила, что «понимает, что пользовательские данные потенциально могут быть скомпрометированы вне платформы», добавив: «Мы делаем все возможное, чтобы этого не произошло, внедряя двухфакторную аутентификацию и проверку электронной почты. Мы уверены, что все параметры безопасности проверены и обновлены, и в наших системах нет уязвимостей».
Источник: coinspot.io
Исследователи обнаружили, что платформа криптовалютных кредитов YouHodler оставила миллионы записей в свободном доступе, содержащих частные финансовые данные тысяч пользователей.
Исследовательская группа vpnMentor недавно обнаружила, что Freedom Mobile столкнулся с масштабной утечкой данных. Исследователи vpnMentor во главе с хактивистами Ноамом Ротемом и Раном Локаром обнаружили уязвимое место, раскрывающее личные данные до 1,5 миллиона активных пользователей Freedom Mobile . Freedom Mobile (ранее Wind Mobile) является четвертым крупнейшим канадским провайдером беспроводной связи.