Биржа QuickBit допустила утечку 300 000 клиентских данных .

Шведская криптовалютная биржа QuickBit допустила утечку 300 000 клиентских записей через незащищенную базу данных MongoDB. Об этом пишет CoinDesk со ссылкой на информацию для инвесторов компании.

Впервые о проблеме стало известно после того, как агрегатор уязвимостей Shodan сообщил о наличии незащищенной базы данных MongoDB на бирже. Представители QuickBit утверждают, что открытой базу данных оставил сторонний контрагент, пытавшийся провести обновление безопасности.

«QuickBit недавно внедрила стороннюю систему дополнительной проверки клиентов. В процессе установки система находилась на сервере, где она была доступна для просмотра вне брандмауэра QuickBit в течение нескольких дней. В это время из базы данных была изъята информация об именах, адресах электронных почт и неполная информация о картах приблизительно 2% клиентов QuickBit», - говорится в публикации.

Кроме того, по словам исследователя проблем безопасности Пола Бишоффа, в открытый доступ попали 143 записи, в которых содержались полные имена, адреса регистрации, адреса электронной почты, пол пользователя и даты рождения. А также информация для внутреннего использования, включая секретные ключи, пароли, секретные фразы и идентификаторы пользователей.

11 июля QuickBit прошла листинг на бирже NGM Nordic MTF, имея капитализацию в $22 млн.

«Безопасность данных крайне важна для QuickBit. В ближайшее время мы разместим публичную версию отчета об инциденте на своем сайте», – заявили в компании.