Специалисты Cybernews обнаружили, что ПДн пользователей девяти криптобирж находились в свободном доступе более двух месяцев. Всего утечка затронула свыше полумиллиона держателей «монет».
Кибербезопасники отмечают, что данные хранились с использованием MongoDB (софта для работы с базами данных), но ошибки в конфигурации позволили третьим лицам получить неограниченный доступ к БД. Сервер, на котором появился дамп, по-прежнему доступен, однако, вся информация уничтожена вредоносным скриптом. Источник же утечки до сих пор неизвестен.
Были скомпрометированы ПДн клиентов следующих площадок:
- Sova[.]gg
- coinstart[.]cc
- pocket-exchange[.]com
- onemoment[.]cc
- cripta[.]cc
- metka[.]cc
- alt-coin[.]cc
- ferma[.]cc
- in-to[.]cc
Утекли полные имена, имейлы, IP-адреса, номера кредитных карт, суммы для запросов на оплату или снятие средств, а также различные данные для аутентификации. В итоге было раскрыто около 615 тыс. запросов на платежи и более 28 тыс. запросов на вывод средств.
Этот кейс потенциально будет интересен правоохранителям и ИБ-исследователям, так как криптобиржами нередко пользуются для сокрытия незаконных транзакций.