Comparitech報導,加密貨幣零售商QuickBit無意中洩露了數十萬條個人財務記錄。該公司的數據庫向所有人開放,包括用戶的個人和財務信息。
據Comparitech稱,記錄可能包含有關交易的信息。包含此類信息的MongoDB數據庫可供所有人使用,無需進行身份驗證。
信息包括全名,地址,電子郵件,性別,個人資料水平和出生日期。它還包含支付信息 – 信用卡類型和前六位和後四位數字 – 以及交易信息。
該數據庫公開了大約六天,並在比較研究員Bob Diachenko報告洩漏後不到24小時就被取消。如果被惡意方訪問,則該數據可用於身份盜用或網絡釣魚。
目前尚不清楚有多少記錄被暴露或者違規是否影響了任何QuickBit用戶。該公司聲稱其內部調查顯示QuickBit和該公司的客戶都沒有受到傷害。
更重要的是,143條帶有內部憑證的記錄,包括商家,密鑰,名稱,密碼,秘密短語,用戶ID和其他信息也被公開。
惡意代理可以使用該信息來訪問用戶的帳戶並進行交易。
請關注 明日幣圈Facebook粉絲專頁 及 Telegram電報群 哦,是免費的。
