Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подробная информация об их криптокошельках и транзакциях. Об этом сообщает Cointelegraph.
В частности, исследователи обнаружили более 86 миллионов записей, содержащих личную информацию о пользователях YouHodler.
В VpnMentor подчеркнули, что проблема утечки такого количества данных весьма серьезна, так как фактически злоумышленники могут получить полный доступ к банковским счетам, кредитным картам и балансам криптовалютных кошельков.
Кроме того, обладая еще и личными данными пользователей, довольно несложно установить личность владельца криптокошелька, отмечают эксперты.
По мнению исследователей, несмотря на то, что YouHodler хранит данные паролей, используя алгоритм хеширования SHA-256, который считается довольно надежным алгоритмом шифрования, вина в случившемся практически в полной мере лежит на самой площадке.
«Любая платформа, которая хранит данные кредитных карт, должна принимать несколько мер безопасности. Если бы YouHodler сохранял только BIN и последние четыре цифры пользовательских кредитных карт, это не было бы настолько серьезной проблемой».
Как заявили специалисты VpnMentor, они связались с представителями YouHodler, которые сообщили, что брешь в системе была устранена.
Тем не менее пользователи, чьи данные уже попали в открытый доступ, все еще могут находиться в опасности.
Напомним, в июне прокуратура Южного Сеула предъявила бирже Bithumb обвинения в утечке конфиденциальных финансовых данных более 31 тысячи пользователей, в результате которой в июле 2017 года с платформы были похищены значительные средства.
Источник: forklog.com