VpnMentor и команда, возглавляемая специалистами по обработке и анализу данных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружили крупную утечку персональных данных, затронувшую 86 миллионов записей.
YouHodler предоставляет услуги кредитования под залог криптовалют. Компания позволяет пользователям мгновенно конвертировать криптоактивы в доллары США или евро. Кредитная платформа поддерживает BTC, BCH, ETH, LTC, XLM, XRP, DASH и другие криптоактивы.
В результате утечки с YouHodler было раскрыто большое количество конфиденциальных данных, включая полные имена пользователей, адреса электронной почты, адреса проживания, номера телефонов, дни рождения, номера кредитных карт, включая коды CVV, полные банковские реквизиты и адреса криптовалютных кошельков.
Исследователи подчеркнули, насколько серьезными и масштабными являются последствия подобной утечки информации. Например, YouHodler помечал коды безопасности (CVV) кредитных карт как «идентификационные данные», и эти коды CVV хранились в незашифрованном виде. Кроме того, исследователи добавили:
«Мы обнаружили полные номера кредитных карт в виде простого текста, а также дату истечения срока действия карты, но без кода CVV. Однако в итоге мы все равно получили все детали, необходимые для полного контроля над картой, включая номера CVV».
Аналогичным образом были раскрыты полные имена пользователей, адреса и банковские реквизиты, включая номер счета и код SWIFT. В некоторых случаях записи, содержащие адреса криптовалютных кошельков, также были раскрыты. Исследователи пришли к выводу:
«Было просто связать счета с адресом криптовалютного кошелька. Хотя содержимое кошельков общедоступно, они остаются анонимными. Привязка имени и адреса к кошельку может иметь серьезные последствия».
VpnMentor - исследовательская компания, которая специализируется на защите конфиденциальности пользователей в интернете. По заявлению команды исследователей, они обнаружили утечку данных следующим образом:
«Мы обнаружили утечку в базе данных YouHodler в рамках нашего веб-картографического проекта. Ран и Ноам проверяют порты, чтобы найти известные блоки IP. Обнаружив блоки IP, они ищут в системе бреши, которые указывали бы на открытую базу данных. Используя свой опыт, они могут подтвердить источник утечки, чтобы отследить данные до их владельца».
После того, как vpnMentor связался с YouHodler 22 июля 2019 года, компания устранила брешь в системе безопасности базы данных на следующий день.
Недавно шведская биржа криптовалют QuickBit также допустила утечку данных 300 000 клиентов через незащищенную базу данных MongoDB во время обновления. В течение этого периода информация об именах, адресах, адресах электронной почты и неполная информация о картах примерно 2% клиентов QuickBit была открыта.