加密货币贷款创业公司You持有者公开了8600万客户的未加密货币数据，确保没有人受到影响

据报道，加密货币贷款创业公司You持有者在忘记用密码保护其服务器后，暴露了大量私人财务数据，包括信用卡信息和各种用户交易。

根据vpnMentor的一篇博客文章，研究人员Noam Rotem和Ran Locar将数据库泄漏作为其网络映射项目的一部分，并将数据追溯到You持有者。

该数据库包含8600万行贷款平台的每日更新记录，包括基于用户在前端网站上的交互的日志和计算机需求。

暴露的数据包括足够的信息来执行欺诈性卡片购买，例如姓名，信用卡号码，卡片验证号码和到期日期。

银行信息也包含在违规行为中，如电子邮件地址，生日，电话号码，家庭住址，银行账户，SWIFT代码和交易金额。甚至用SHA-256散列的护照详细信息和密码也完全没有加密货币。

据报道，该数据库还存储了“数据库中包含的信息量使窃取用户身份成为一项简单的任务”，Roten和Lucar告诉TechCrunch。

You持有者为超过3,500名客户提供服务并提供了超过1000万美元的贷款，在通知后将数据库脱机。

虽然YouHolder对此漏洞做出了回应，并表示暴露的文件“不包含任何敏感信息且没有人受到影响”，但研究团队提供了数据截图以支持他们的声明。

“第一个例子显示我们仍然找到了完全控制卡片所需的所有细节 – 包括CVV号码，”该团队表示。

“我们确信所有安全设置都经过检查和更新，我们的系统中没有任何漏洞，”该公司表示，并补充说它计划实施双因素身份验证和电子邮件验证，并与其合作伙伴Cloudflare和IdentityMind合作以防止这种违反行为再次发生。

就在最近，加密货币交易Bitpoint Japan表示，它将补偿最近因使用加密货币进行黑客攻击而失去资产的50,000名用户。