La società di prestiti Cripto ha lasciato esposti i dati finanziari di migliaia di utenti

I ricercatori hanno scoperto che la piattaforma di prestiti in Criptovaluta YouHodler ha lasciato esposti online milioni di registri contenenti dati finanziari privati ​​di migliaia di utenti.

In unpost del blogvpnMentor ha affermato che il suo team di ricerca, guidato da Noam Rotem e Ran Locar, ha scoperto una fuga di dati nel database nell'ambito del loro progetto di web-mapping e l'ha ricondotta a YouHodler.

I dati, hanno scoperto, esposti ammontano a più di 86 milioni di record che includono nomi di utenti, indirizzi e-mail, indirizzi di casa, numeri di telefono e compleanni. E peggiora. Numeri di carte di credito, numeri CVV, dettagli bancari e indirizzi di Cripto wallet sono stati esposti anche nei dati.

"Le implicazioni di questa violazione sono vaste", ha affermato lo studio.

VpnMentor ha affermato di aver contattato YouHodler il 22 luglio, che ha risposto il giorno dopo e ha risolto il problema.

Il sito web di YouHodler indica che la società ha servito oltre 3.500 clienti e concesso prestiti per oltre 10 milioni di dollari.

Nel suo propriopost del blog in merito alla violazione, YouHodler ha affermato che i file esposti "non contenevano alcuna informazione sensibile e ONE è stato colpito".

La prima parte di questa affermazione, tuttavia, contraddice le scoperte dei ricercatori. Rotem e Locar hanno fornito degli screenshot dei dati (con parti nascoste per nascondere i dati degli utenti) che sembrano supportare l'affermazione secondo cui sono stati in grado di trovare i CCV (immagine in alto) e i numeri delle carte (immagine in basso) nei log.

Il team ha affermato: "Il primo esempio dimostra che abbiamo comunque trovato tutti i dettagli necessari per assumere il pieno controllo della carta, compresi i numeri CVV".

Hanno aggiunto che, sebbene il nome del titolare della carta T venga visualizzato in nessuno di questi registri, "numerosi altri registri memorizzano insieme sia i nomi sia i numeri delle carte di credito".

I ricercatori hanno inoltre trovato dati che hanno consentito loro di LINK i nomi degli utenti agli indirizzi dei portafogli Bitcoin .

Secondo vpnMentor:

"La natura dei dati trapelati dal database di YouHodler potrebbe avere gravi conseguenze. Qualsiasi piattaforma che archivia dati di carte di credito dovrebbe adottare diverse precauzioni di sicurezza. Se YouHodler archiviasse solo il BIN e le ultime quattro cifre delle carte di credito degli utenti, T ci sarebbe un impatto così grande in questo senso."

YouHodler ha affermato di "comprendere che i dati degli utenti sono potenzialmente a rischio di compromissione dall'esterno della piattaforma", continuando:

"Facciamo del nostro meglio per impedire che ciò accada implementando l'autenticazione a due fattori e la verifica e-mail. Siamo certi che tutte le impostazioni di sicurezza siano verificate e rinnovate e che non ci siano vulnerabilità nei nostri sistemi."

Sembra che in questo caso il "meglio"T sia stato abbastanza.

Datiimmagine tramite Shutterstock; screenshot per gentile concessione di vpnMentor