QuickBit交易所涉及巨大的数据泄露

QuickBit是一家著名的斯堪的纳维亚交易所，遭遇了涉及约30万客户的数据泄露事件。 QuickBit是一家在NGM Nordic MTF市场上市的瑞典交易所。

泄漏涉及在更新过程中未得到充分保护的MongoDB数据库。在官方网站上发布的一系列更新中，交易所本身确认了数据泄露事件。

这一切都始于Shodan聚合器上数据库的外观。这是一个安全专家注意到的，该机构为一个扫描网络漏洞和漏洞的机构工作。

这些是日复一日的发展：

• 2019年6月28日：数据库出现在Shodan;
• 2019年7月2日：安全机构检测到数据库的存在并通过电子邮件通知交易所;
• 2019年7月3日：交易所使数据库脱机;
• 在接下来的几天里，有一封电子邮件与该机构向交易所提出的要求，以便公布事件的细节;
• 2019年7月19日：交易所发布了关于发生的事情的第一份报告。

QuickBit指责别人

这些是报告中的交易所词：

“QuickBit最近采用了第三方系统对客户进行补充安全检查。与该系统的交付相关，它已经在QuickBit防火墙外可见几天的服务器上，因此具有合适工具的人可以访问“。

在此期间，显示并包含以下信息的数据库：姓名，姓名，性别，出生日期，电子邮件地址和部分信用卡信息，并在线共享。

交易所确认密码和安全密钥都没有泄露。

事实上，发表他对事件的见解的安全专家透露，还出现了包含用户ID，密码和秘密短语的143条记录。恶意用户可以使用此数据访问平台。

交易所承诺将发布一份关于即将发生的事情的完整报告。