Iniwan ng Crypto Loan Firm ang Libo-libong Data ng Pinansyal ng mga User na Nalantad

Ang Cryptocurrency loans platform na YouHodler ay nag-iwan ng milyun-milyong talaan na naglalaman ng pribadong data sa pananalapi mula sa libu-libong user na nakalantad online, natuklasan ng mga mananaliksik.

Sa isang post sa blog, sinabi ng vpnMentor na ang research team nito, sa pangunguna nina Noam Rotem at Ran Locar, ay nakatuklas ng isang database leak bilang bahagi ng kanilang web-mapping project at na-trace ito pabalik sa YouHodler.

Ang data, nalaman nila, na nakalantad ay umaabot sa higit sa 86 milyong talaan na kinabibilangan ng mga pangalan ng user, email address, address ng tahanan, numero ng telepono at kaarawan. Lumalala ito. Ang mga numero ng credit card, mga numero ng CVV, mga detalye ng bangko at mga address ng Crypto wallet ay nalantad din sa data.

"Ang mga implikasyon ng paglabag na ito ay malawak," sabi ng kompanya.

Sinabi ng VpnMentor na nakipag-ugnayan ito sa YouHodler noong Hulyo 22, na tumugon makalipas ang isang araw at inayos ang isyu.

Isinasaad ng website ng YouHodler na nagsilbi ito ng higit sa 3,500 mga customer at nagbigay ng higit sa $10 milyon sa mga pautang.

Sa sarili nitong post sa blog sa paglabag, inangkin ni YouHodler ang mga nakalantad na file "ay hindi naglalaman ng anumang sensitibong impormasyon at ONE naapektuhan."

Ang unang bahagi ng pahayag na iyon ay lumilipad sa harap ng mga natuklasan ng mga mananaliksik, gayunpaman. Nagbigay sina Rotem at Locar ng mga screengrab ng data (na may mga bahaging nakatago upang itago ang data ng user) na tila nagba-back up ng claim na nakahanap sila ng mga CCV (imahe sa itaas) at mga numero ng card (ibabang larawan) sa mga log.

Sinabi ng team na "Ang unang halimbawa ay nagpapakita na nakita pa rin namin ang lahat ng mga detalyeng kailangan para ganap na makontrol ang card – kasama ang mga numero ng CVV."

Idinagdag nila na, habang ang pangalan ng may-ari ng card ay T ipinapakita sa alinman sa mga log na ito, "maraming iba pang mga talaan ang nag-imbak ng parehong mga pangalan at numero ng credit card nang magkasama."

Ang mga mananaliksik ay higit pang nakahanap ng data na nagpapahintulot sa kanila na i-LINK ang mga pangalan ng mga gumagamit sa mga address ng Bitcoin wallet.

Ayon sa vpnMentor:

"Ang likas na katangian ng data na nag-leak mula sa database ng YouHodler ay maaaring magkaroon ng malubhang kahihinatnan. Anumang platform na nag-iimbak ng data ng credit card ay dapat na nagsasagawa ng ilang mga pag-iingat sa seguridad. Kung ang YouHodler ay nag-imbak lamang ng BIN at huling apat na digit ng mga credit card ng user, T magkakaroon ng malaking epekto sa bagay na ito."

Sinabi ni YouHodler na "naiintindihan nito ang data ng user na posibleng nasa panganib na makompromiso mula sa labas ng platform," na nagpapatuloy:

"Ginagawa namin ang lahat ng aming makakaya upang maiwasan iyon na mangyari sa pamamagitan ng pagpapatupad ng two-factor authentication at email verification. Natitiyak namin na ang lahat ng mga setting ng seguridad ay sinusuri at nire-renew at walang mga kahinaan sa aming mga system."

Mukhang T sapat ang "pinakamahusay" nito sa kasong ito.

Data larawan sa pamamagitan ng Shutterstock; screengrab sa kagandahang-loob ng vpnMentor