Corretora de criptomoedas perde dados de usuáriosUm dos maiores casos de perda de dados de corretora de criptomoedas veio à tona, onde a corretora de criptomoedas QuickBits, com sede na Suíça, supostamente perdeu dados de usuários de cerca de trezentos mil (300.000) usuários.
Relatórios internos da QuickBit afirmam que os dados foram "vazados" por meio de um sistema de banco de dados MongoDB que foi deixado desprotegido por engano.
O vazamento foi revelado pelo blogueiro de pesquisa de segurança Paul Bischoff, trac terceirizado que não conseguiu proteger o banco de dados durante uma atualização de segurança.
O documento oficial revela ainda que a empresa utilizava um programa de segurança suplementar de terceiros. Este programa suplementar realizava uma triagem dos clientes e armazenava dados no servidor.
O banco de dados desse programa específico está exposto fora do firewall do Quickbit há dias, acessível a hackers e invasores.
O relatório oficial afirma que os dados contêm informações de cerca de dois por cento (2%) dos clientes da QuickBit, ou aproximadamente trezentos mil usuários (300.000). As informações vazadas incluem nome, endereço de e-mail e informações parciais de cartão, conforme o relatório oficial.
Bischoff e sua equipe também conseguiram extrair outros dados, como sexo, país, código postal, cidade e número de telefone.
Bischoff revela ainda que conseguiu recuperar mais informações, cerca de cento e quarenta e três registros dedentprivadas, incluindo a chave secreta, as senhas, as frases secretas, o ID do usuário e outras informações.
O golpe representou um duro golpe para a corretora de criptomoedas, relativamente nova no setor.
