Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе

Исследователи безопасности из компании Kromtech обнаружили в Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.

По словам исследователей, база данных содержала полные имена, домашние адреса, адреса электронной почты, зашифрованные пароли, информацию о кошельках, отсканированные копии паспортов, водительских прав или других удостоверений личности.

В базе данных хранилась информация, относящаяся к «программе бонусов», которую команда Bezop запустила в начале текущего года. В рамках данной программы пользователи получали криптовалюту за рекламу Bezop в своих учетных записях в социальных сетях.

Представители Bezop подтвердили информацию об утечке, заявив, что база данных стала доступной из-за DDoS-атаки 8 января 2018 года. Не зафиксировано случаев хищения пользовательских средств в ходе данного инцидента.

Данные были доступны в Сети до 30 марта, когда исследователи Kromtech обнаружили базу MongoDB на сервере Google Cloud. В базе данных отсутствовала система аутентификации, позволяя любому, кто подключился к ней, получить доступ к хранящейся информации.

По словам исследователей, доступ к базе данных был закрыт спустя несколько часов после того, как они уведомили команду Bezop о своей находке.