Компания vpnMentor обнаружила утечку финансовых данных пользователей криптовалютной платформы YouHodler
Исследователи обнаружили учетку финансовых данных пользователей криптовалютной платформы по кредитованию YouHodler.
В своем блоге компания vpnMentor сообщает, что исследовательская группа во главе с Ноамом Ротемом и Раном Локаром обнаружила утечку базы данных YouHodler в рамках своего проекта веб-картографирования.
Данные содержат более 86 миллионов записей, которые включают имена пользователей, адреса электронной почты, домашние адреса, номера телефонов, а также номера кредитных карт, CVV-коды, банковские реквизиты и адреса криптокошельков. Компания подчеркнула, что «последствия этой утечки могут быть значительными».
Согласно данным сайта YouHodler, платформа обслуживает более 3500 клиентов и предоставила займы на сумму более $10 млн. В свое блоге YouHodler заявляет, что файлы «не содержат никакой конфиденциальной информации и никто не пострадал».
Однако это заявление противоречит выводам исследователей. Ротем и Локар предоставили скриншоты в качестве доказательства того, что утечка содержит CCV (верхнее изображение) и номера карт (нижнее изображение).
Команда пишет: «Этот пример показывает, что мы смогли найти все данные, необходимые для полного контроля над картой, включая CVV».
Они добавили, что, хотя имя владельца карты не отображается в этих записях, «во многих других записях хранятся как имена, так и номера кредитных карт». Кроме того, исследователи обнаружили данные, позволяющие им связывать имена пользователей с адресами биткоин-кошельков. «Характер данных из базы данных YouHodler может иметь серьезные последствия. Любая платформа, которая хранит данные кредитной карты, должна принимать несколько мер безопасности».
YouHodler заявила, что «понимает, что пользовательские данные потенциально могут быть скомпрометированы вне платформы», добавив: «Мы делаем все возможное, чтобы этого не произошло, внедряя двухфакторную аутентификацию и проверку электронной почты. Мы уверены, что все параметры безопасности проверены и обновлены, и в наших системах нет уязвимостей».