QuickBit confirme une fuite de données faisant 300 000 victimes potentielles

QuickBit confirme une fuite de données faisant 300 000 victimes potentielles

Actualités
25 juillet 2019 par Antoine

La crypto-bourse suédoise QuickBit aurait divulgué des centaines de milliers de données clients par inadvertance. La violation de données concerne 300 000 enregistrements clients, selon les mises à jour publiées par l’entreprise.

Des enregistrements financiers exposés au détournement

Victime de violation de données, QuickBit a rapporté la nouvelle retranscrite sur Comparitech. Les informations personnelles et financières de ses utilisateurs ont été exposées sur une base de données MongoDB non protégée (sans qu’aucune authentification ne soit nécessaire).

Cotée sur la bourse NGM Nordic MTF, QuickBit travaille sur la simplification et la sécurisation des achats de crypto-monnaies. Avec une capitalisation boursière de 22 millions de dollars environ, la société encourage l’investissement dans le secteur des monnaies numériques. Elle est entrée en bourse le 11 juillet et compte autant des clients particuliers que professionnels.

Un contractant externe aurait  levé la protection des données clients pendant une mise à niveau de sécurité. Le rapport noté dans Investor Relations Board se lit comme suit :

« QuickBit a récemment adopté un système tiers pour le filtrage de sécurité supplémentaire des clients. Dans le cadre de la livraison de ce système, il a été installé sur un serveur visible depuis quelques jours à l’extérieur du pare-feu QuickBit, et donc accessible à la personne qui possède les bons outils « .

Pendant l’installation, des informations personnelles d’environ 2% des clients QuickBit ont alors été compromises.

https://twitter.com/ngmexchange/status/1149294305678434304?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1149294305678434304&ref_url=https%3A%2F%2Fwww.coindesk.com%2Fcrypto-exchange-quickbit-confirms-data-breach-impacting-300000-users

QuickBit veut préserver son image

Les enregistrements exposés contenaient des informations sur les noms complets, adresses, sexe, date de naissance et adresse électronique de 300 000 utilisateurs. Heureusement, QuickBit a su garder en lieu sûr les numéros de sécurité sociale et les clés de crypto-monnaies. Aucun mot de passe n’a été révélé durant ces instants périlleux.

à lire aussi :  Canaan Creative lance le tout premier téléviseur capable de miner des crypto-monnaies

L’entreprise accorde une importance capitale à la sécurité. Par ailleurs, elle publiera une version publique du rapport d’incident sur son site internet dans un proche avenir.

Près de 143 enregistrements contenant des informations internes – sur le trading, les clés secrètes, les noms, les mots de passe, les identifiants d’utilisateurs et d’autres données – ont été exposées à des risques élevés, mais aucun piratage n’a été déclaré.

Heureusement, le problème a été résolu avant que le pire ne se produise. Et bien que le site d’échange de crypto-monnaies ait promptement réagi, il devra se racheter aux yeux de ses clients. Des cybercriminels auraient pu mettre la main sur les fonds de QuickBit, surtout avec la popularité grandissante des crypto-monnaies et la hausse des prix des actifs numériques.

Que pensez-vous de la violation des données dont a été victime QuickBit ? Faites-nous part de votre opinion dans les commentaires ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X