Exchange di criptovalute svedese perde i dati degli utenti: quasi 300.000 utenti in gioco

È emerso uno dei casi più eclatanti di perdita di dati da parte di uno scambio di criptovalute: QuickBits, exchange di criptovalute con sede in Svizzera, avrebbe perso i dati di circa trecentomila (300.000) utenti.

Secondo i rapporti interni di QuickBit, i dati sarebbero stati "trapelati" tramite un sistema di database MongoDB lasciato per errore senza protezione.

La fuga di notizie è stata svelata dal blogger di ricerca sulla sicurezza Paul Bischoff, terzotracche non è stato in grado di proteggere il database durante un aggiornamento di sicurezza.

Il documento ufficiale rivela inoltre che l'azienda ha utilizzato un programma di sicurezza supplementare di terze parti. Questo programma supplementare ha eseguito uno screening dei clienti e ha memorizzato i dati sul server.

Il database di questo specifico programma è rimasto per giorni fuori dal firewall Quickbit, accessibile ad hacker e intrusi.

Il rapporto ufficiale afferma che, sebbene i dati contengano informazioni su circa il due percento (2%) dei clienti QuickBit, ovvero circa trecentomila utenti (300.000), le informazioni trapelate includono il nome, l'indirizzo email e informazioni parziali sulla carta di credito, secondo il rapporto ufficiale.

Bischoff e il suo team sono riusciti a estrarre anche altri dati, come sesso, paese, genere, codice postale, città e numero di telefono.

Bischoff rivela inoltre di essere riuscito a recuperare anche altro: circa centoquarantatré registrazioni didentprivate, tra cui la chiave segreta, le password, le frasi segrete, l'ID utente e altre informazioni.

Il colpo è stato duro per questo nuovo exchange di criptovalute nel settore delle criptovalute.