QuickBit公司因未受保护的数据库而导致300,000 顾客资料遭外泄

一家瑞典加密货币交易所,QuickBit透露其未受保护的数据库导致超过30万份客户资料记录外泄。根据该公司发布的新闻稿表示,外泄事件发生在交易所采用一个第三方系统对客户进行辅助审查之后。

当安全聚合器,Shodan为公开的 MongoDB 数据库的存在进行索引编制时,首次检测到泄漏。由保罗·比肖夫(Paul Bischoff)揭示,Comparitech在7月2日发现了数据遭暴露,网络安全公司的一位安全研究人员通知了QuickBit。交易所继续将被暴露的数据库下线,并就该问题发布了一份详细报告。

被暴露的数据库一共为301,470个事件记录。在这种情况下,每一事件转换成在QuickBit平台上执行的任何交易。被暴露的资料信息包括全名、地址、电邮地址、性别、出生日期、支付信息(如使用的信用卡类型、源货币和交易金额)。

虽然这些记录不会对账户用户造成重大损害,但Comparitech研究发现143被暴露的记录包含内部凭据。其中包括密钥、密码、用户身份证明、秘密短语和其他此类敏感资料。安全研究人员指出,这些记录构成最大的危险。报告的一部分指出:

“根据平台设置以及此信息与谁有关,此数据可能会让恶意方拥有全面访问注册账户的权限。因此,任何获得数据的人都可以接管账户、进行交易或查看可用于信用卡欺诈的完整付款信息。犯罪分子甚至能够访问相关用户持有的加密货币余额。”

安全研究人员进一步向QuickBit用户建议一些他们可以采取的预防措施,以确保他们的账户安全。其中包括更改账户密码和检查任何可疑活动。报告总结道,“作为额外的预防措施,您可能需要取消与该账户关联的信用卡,如果您将加密货币资金存储在QuickBit钱包中,则可能需要将其转移到其他服务。至少,密切注意您的信用卡活动并留意可疑的登录尝试和网络钓鱼电子邮件是审慎的。”

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表