Uno dei più grandi casi di perdita di dati è emerso in cui l'exchange di criptovaluta con sede in Svizzera QuickBits ha presumibilmente perso i dati degli utenti di circa trecentomila (300.000) utenti.
I rapporti interni di QuickBit affermano che i dati sono stati "trapelati" attraverso un sistema di database MongoDB lasciato non protetto per errore.
La fuga di notizie è stata svelata dal blogger di ricerca sulla sicurezza Paul Bischoff, trac terzo che non è stato in grado di proteggere la banca dati durante un aggiornamento della sicurezza.
Il documento ufficiale rivela inoltre che l'azienda ha utilizzato un programma di sicurezza supplementare di terze parti. Questo programma supplementare esegue uno screening dei clienti e memorizza i dati sul server.
Il database di questo programma specifico si trova da giorni fuori dal firewall Quickbit ed è accessibile a hacker e intrusi.
Il rapporto ufficiale afferma che i dati contengono informazioni su circa il due percento (2%) dei clienti QuickBit o circa trecentomila utenti (300.000). Le informazioni trapelate includono nome, indirizzo email e informazioni parziali sulla carta, come da rapporto ufficiale.
Bischoff e il suo team sono stati in grado di estrarre anche altri dati come sesso, paese, genere, codice postale, città e numero di telefono.
Bischoff rivela inoltre di essere riuscito a recuperarne anche altre, circa centoquarantatré registrazioni di dent private che includevano la chiave segreta, le password, le frasi segrete, l'ID utente e altre informazioni.
Il colpo è arrivato come un duro colpo per il nuovo scambio di criptovaluta nella sfera delle criptovalute.
