Продвигаемый Макафи стартап Bezop допустил утечку данных 25 000 инвесторов

Блокчейн-стартап Bezop, который продвигал через свой Твиттер Джон Макафи, допустил утечку персональных данных более чем 25 000 инвесторов. Незащищённую базу данных MongoDB ещё в конце марта обнаружили эксперты по кибербезопасности из Kromtech Security, но информацию о ней опубликовали только 25 апреля. В результате утечки в сеть попали полные имена, адреса, адреса электронной почты, зашифрованные пароли и информация о кошельках. Исследователи также обнаружили общедоступные ссылки на отсканированные паспорта, водительские права и другие идентификационные документы.

Стартап разрабатывал блокчейн-платформу электронной коммерции, которую Джон Макафи в своём Твиттере назвал «распределённой версией Amazon.com»:

ICO недели: BEZOP.IO. Bezop — это распределённая версия Amazon.com, которая позволяет просто и безопасно создавать сайты электронной коммерции с поиском как у Amazon, но без Amazon в качестве посредника. Попав в мир блокчейна, он может стать таким же огромным.

Этот твит опубликован после ICO, которое состоялось в декабре с токенами на блокчейне эфириума. В Kromtech отметили, что во время токенсейла Bezop запустил свою первую баунти-программу, которая позволяла людям зарабатывать токены в обмен на продвижение проекта через социальные сети и посты на форумах, используя подтверждённую подпись Bezop:

Одна из таблиц в незащищённой базе данных была названа «Bounty» и могла содержать информацию о людях, которые делали инвестиции, а также участвовали в этой программе.

Мало кто не согласится со следующим утверждением представителей Kromtech:

Вообще, сложно понять, как это могло произойти даже по ошибке. Учитывая изменения в MongoDB, база должна была быть настроена в публичной конфигурации.

Сам же стартап заявляет, что платформа подверглась DDoS-атаке, после которой в сеть попали данные некоторых инвесторов. Kromtech заключает, что это «не очень хороший старт для компании».

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]