Знищено дані понад 500 тисяч клієнтів криптовалютних бірж

Фахівці Cybernews виявили, що особисті дані користувачів дев’яти криптовалютних бірж були розкриті та доступні онлайн понад два місяці. Інцидент торкнувся понад 500 000 клієнтів.

Дослідники підтвердили витік даних на наступних платформах:

Sova[.]gg
coinstart[.]cc
pocket-exchange[.]com
onemoment[.]cc
cripta[.]cc
metka[.]cc
alt-coin[.]cc
ferma[.]cc
in-to[.]cc

Незважаючи на те, що вказані біржі не дуже великі, масштаб витоку значний. Зібрані дані містять у собі чутливу інформацію:

• повні імена користувачів;
• номери кредитних карт;
• email-адреси;
• IP-адреси;
• суми для запитів на оплату або зняття коштів;
• різні дані для аутентифікації (наприклад, user agent).

Загалом витік розкрив понад 615 000 запитів на платежі і понад 28 000 запитів на виведення коштів.

З огляду на те, що криптовалютні біржі часто використовують для приховування незаконних транзакцій, цей витік буде корисним для правоохоронних органів і дослідників кібербезпеки в усьому світі.

Спочатку витік було виявлено 10 жовтня, а інформація була доступна майже 2 місяці. Хоча IP-адреса сервера була активною, всі дані нещодавно були знищені шкідливим скриптом. Незрозуміло, хто наразі стоїть за витоком і подальшим знищенням даних.

Дослідники вказують, що дані зберігалися з використанням MongoDB, але неправильна конфігурація дозволила третім особам отримати необмежений доступ і розкрити дані.

Користувачам порушених платформ рекомендується бути насторожі. Витік робить їх вразливими для шахрайських дій, таких як крадіжка особистості, фішинг та інші атаки методом соціальної інженерії. Необхідно негайно змінити паролі і ввімкнути багатофакторну аутентифікацію.