Платформа YouHodler не шифровала конфиденциальные данные 86 млн пользователей
Криптовалютная платформа YouHodler являлась источником утечки приватных данных 86 млн пользователей. Среди раскрытых данных — адреса криптовалютных кошельков и номера кредитных карт.
YouHodler оказывает кредитные услуги под залог криптовалют. То есть на базе платформы пользователи могут мгновенно конвертировать BTC, BCH, ETH, LTC, XLM, XRP, DASH и ряд других активов в доллары США или евро.
В открытом доступе могли оказаться кредитные истории и такие данные о пользователях как полные имена, адреса e-mail, место регистрации и проживания, номера телефонов, даты рождения, номера кредиток (в том числе CVV), необходимые банковские реквизиты и адреса криптокошельков.
Одной из ошибок работы сервиса были отметки некоторых данных как идентификационных (например, CVV) и они хранились в незашифрованном виде. В результате недолгого изучения номера карт обнаруживались в виде простого текста в строчках.
Привязать карту к кошельку и конкретному владельцу не составило труда. Утечку нашли в базе данных YH. Эксперты проверяли блоки IP и выходили по ним на открытые базы. После этого можно обнаружить источник, отследить данные и владельцев. Злоумышленники могли делать то же самое.
Обнаруженная брешь уже устранена.