由於QuickBit交易所泄漏,30萬用戶的數據已被泄露。
最近添加到北歐增長市場上市的瑞典QuickBit加密貨幣交易所通過一個不受保護的MongoDB資料庫向30萬客戶泄露了數據。
交易所在其投資者關係論壇上的一系列信息中證實了這一信息。安全研究員保羅·比肖夫(Paul Bischoff)詳細描述的漏洞首先出現在搜索引擎Shodan注意到存在開放式資料庫之後。 QuickBit表示,外部承包商在嘗試更新安全系統時不會保護數據。 Bischoff報告指出:
「QuickBit最近推出了第三方系統,以進一步驗證客戶。由於該系統的實施,它位於QuickBit防火牆外可見的伺服器上幾天,因此具有獲得訪問許可權的必要工具的人可以訪問。在部署期間,大約2%的QuickBit客戶端擁有有關姓名,地址,電子郵件地址和不完整地圖信息的信息。「
Bischoff寫道,QuickBit團隊於7月3日對該資料庫採取了行動,並收到了一個關於該資料庫已打開的通知。記錄包含全名,地址,電子郵件地址,用戶性別和出生日期。 QuickBit表示,密碼或社會安全號碼以及加密貨幣密鑰並未丟失。
「除了這些條目,我們還發現了143個帶有內部憑證的條目,包括商家,私鑰,姓名,密碼,秘密短語,用戶ID和其他信息,」Bischoff寫道。
該公司於7月11日上市,其市值約為2200萬美元。在QuickBit中指出:
「數據安全對QuickBit至關重要。在不久的將來,我們將在我們的網站上發布一份事故報告。「
最近人們知道,韓國證券交易所Bithumb試圖對其未採取足夠措施保護隨後被黑客使用的個人信息這一事實負責。