รายงาน: QuickBit ผู้ค้าปลีกที่มีรายชื่ออยู่ในตลาดหุ้นมีจำนวนมากกว่า 300,000 รายการ

QuickBit เปิดเผยฐานข้อมูล

ฐานข้อมูล QuickBit.eu ที่มีมากกว่า 300,000 ระเบียนถูกเปิดทิ้งไว้เพื่อให้ทุกคนที่ออนไลน์สามารถดูเนื้อหาได้ ในวันที่ 2 กรกฎาคม 2019 Comparitech พร้อมด้วยนักวิจัยด้านความปลอดภัย Bob Diachenko ได้ค้นพบ การเปิดเผยเป็นผลมาจากฐานข้อมูล MongoDB ที่เปิดเผยต่อสาธารณะ.

QuickBit เป็นผู้ค้าปลีก cryptocurrency ที่อนุญาตให้ลูกค้าซื้อ cryptocurrency โดยใช้บัตรเครดิต พวกเขาจดทะเบียนในตลาดหุ้น NGM Nordic MTF เมื่อวันที่ 11 กรกฎาคมด้วยมูลค่าตลาดเริ่มต้น 207 ล้านโครนสวีเดน ($ 22m).

บันทึกที่เปิดเผยจะมีข้อมูลเกี่ยวกับธุรกรรมแต่ละรายการที่อำนวยความสะดวกโดยแพลตฟอร์ม.

เส้นเวลาของข้อมูลรั่วไหล

ฐานข้อมูล MongoDB ที่มีบันทึกธุรกรรมถูกเปิดเผยต่อสาธารณชนโดยไม่ต้องมีการตรวจสอบสิทธิ์ นี่คือสิ่งที่เกิดขึ้นทีละขั้นตอน:

  • 28 มิถุนายน 2019: ฐานข้อมูลถูกจัดทำดัชนีเป็นครั้งแรกโดย Shodan.
  • 2 กรกฎาคม 2019: เราค้นพบข้อมูลที่เปิดเผย
  • 2 กรกฎาคม 2019: Diachenko แจ้งเตือน QuickBit ทางอีเมลทันที.
  • 3 กรกฎาคม 2019 (หรือเร็วกว่า): ภายใน 24 ชั่วโมงหลังจาก Diachenko ส่งการแจ้งเตือนฐานข้อมูล MongoDB ที่เป็นปัญหาจะถูกดึงออกมาแบบออฟไลน์.
  • 11 กรกฎาคม 2019: อีเมลความคิดเห็นที่สองที่ร้องขอถูกส่งโดย Diachenko ไปยังที่อยู่อีเมลทั่วไปของ QuickBit และต่อจากกรรมการผู้จัดการ.
  • 13 กรกฎาคม 2019: เราส่งอีเมลติดตามครั้งที่สามไปยังกรรมการผู้จัดการของ QuickBit ซึ่งเป็นการสนทนากับทีมปฏิบัติการที่เกิดขึ้น.
  • 15 กรกฎาคม 2562: QuickBit อธิบายว่าพวกเขาให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้อย่างจริงจังเริ่มการตรวจสอบความปลอดภัยภายในอย่างเต็มที่หลังจากการสนทนาของเรา.
  • 19 กรกฎาคม 2562: QuickBit เผยแพร่รายงานสำหรับผู้ถือหุ้นและตลาดที่สรุปปัญหา

แม้ว่าเราจะทราบจำนวนระเบียนที่เปิดเผย แต่ก็ยังไม่ชัดเจนว่ามีผู้ใช้ QuickBit กี่คนที่ได้รับผลกระทบจากการรั่วไหล นอกจากนี้เรายังไม่ทราบว่ามีบุคคลที่เป็นอันตรายใด ๆ ที่เข้าถึงหรือคัดลอกข้อมูลจากฐานข้อมูลในช่วงเวลาประมาณหกวันหรือไม่.

QuickBit แสดงความคิดเห็น:

บริษัท ได้ดำเนินมาตรการที่จำเป็นเพื่อรักษาความปลอดภัยของระบบที่เกี่ยวข้องทันที การตรวจสอบเบื้องต้นของเราเองแสดงให้เห็นว่าทั้ง QuickBit และลูกค้าของ บริษัท ไม่ได้รับอันตราย”

ข้อมูลอะไรถูกเปิดเผย?

ฐานข้อมูลมีการบันทึก 'กิจกรรม' 301,470 รายการ เหตุการณ์ที่น่าจะอ้างอิงถึงธุรกรรมที่เกิดขึ้นผ่านแพลตฟอร์ม ข้อมูลสำหรับแต่ละธุรกรรมมีดังต่อไปนี้:

  • ชื่อเต็ม
  • ที่อยู่แบบเต็ม
  • ที่อยู่อีเมล
  • เพศ
  • ระดับโปรไฟล์ (ทองเงินหรือทองแดง)
  • วันเกิด
  • ข้อมูลการชำระเงิน (ประเภทของบัตรเครดิตที่ใช้และหกและสี่หลักแรก)
  • สกุลเงินต้นทางและสกุลเงินเป้าหมาย (เช่น USD เป็น BTC)
  • จำนวนการทำธุรกรรม

นอกจากนี้ยังมี 'ฟิลด์หมายเลขโซเชียล' อยู่ด้วย แต่มีค่า Null.

ส่วนของฐานข้อมูล QuickBit ที่เปิดเผย

นอกเหนือจากบันทึกเหล่านั้นเรายังค้นพบ 143 บันทึกที่มีข้อมูลรับรองภายในรวมถึงผู้ค้ากุญแจลับชื่อรหัสผ่านวลีลับรหัสผู้ใช้และข้อมูลอื่น ๆ.

ผลกระทบของข้อมูลที่เปิดเผยในลักษณะนี้

บางทีส่วนที่เกี่ยวข้องมากที่สุดของการรั่วไหลนี้คือ 143 บันทึกที่มีสิ่งต่าง ๆ เช่น ID ผู้ใช้รหัสผ่านและวลีลับ ขึ้นอยู่กับการตั้งค่าแพลตฟอร์มและข้อมูลที่เกี่ยวข้องกับข้อมูลนี้อาจทำให้บุคคลที่เป็นอันตรายสามารถเข้าถึงบัญชีที่ลงทะเบียนได้อย่างเต็มที่.

เป็นผลให้ทุกคนที่ได้รับข้อมูลอาจจะสามารถใช้บัญชีทำธุรกรรมหรือดูข้อมูลการชำระเงินเต็มรูปแบบที่สามารถใช้ในการฉ้อโกงบัตรเครดิต อาชญากรอาจสามารถเข้าถึงยอดคงเหลือที่เข้ารหัสโดยผู้ใช้ที่เกี่ยวข้อง.

นอกจากนี้เมื่อมีการใช้รหัสผ่านอาจมีความเสี่ยงที่รหัสและรหัสผ่านจะถูกนำมาใช้เพื่อแฮ็คบัญชีอื่น ๆ ท้ายที่สุดผู้ใช้ 52% ใช้รหัสผ่านซ้ำอีกครั้งทำให้เกิดการครอบครองบัญชีผ่านข้อมูลประจำตัวที่บรรจุผลไม้แขวนลอยต่ำสำหรับอาชญากรไซเบอร์.

บันทึกจำนวนมากที่เปิดเผยมีข้อมูลส่วนบุคคลเช่นชื่อที่อยู่ที่อยู่อีเมลและวันเดือนปีเกิดรวมถึงข้อมูลทางการเงินที่ จำกัด รวมถึงหมายเลขบัตรเครดิตบางส่วน โชคดีที่หมายเลขบัตรเครดิตถูกตัดทอน มิฉะนั้นจะเป็นการง่ายสำหรับทุกคนที่เข้าถึงข้อมูลเพื่อดำเนินการฉ้อโกงบัตรเครดิตโดยใช้หมายเลขบัตรเครดิตใด ๆ.

ดังที่ได้กล่าวไปแล้วว่าตัวเลขสี่หลักสุดท้ายของบัตรเครดิตโดยเฉพาะอย่างยิ่งเมื่อประกอบกับข้อมูลส่วนบุคคลที่มีรายละเอียดอาจเป็นสิ่งที่อาชญากรใช้ในการทำบัญชีหลายบัญชีและแม้กระทั่งขโมยข้อมูลประจำตัว ตัวอย่างเช่นอาชญากรอาจใช้ตัวเลขสี่หลักสุดท้ายของบัตรเครดิตของคุณพร้อมกับชื่อที่อยู่และวันเดือนปีเกิดของคุณเพื่อโน้มน้าวผู้ให้บริการไร้สายว่าพวกเขาเป็นเจ้าของบัญชีสำหรับบัญชีของคุณ.

นอกจากนี้ยังมีข้อมูลมากมายสำหรับอาชญากรที่จะใช้ในการโจมตีแบบฟิชชิ่ง สิ่งเหล่านี้ใช้เพื่อรวบรวมข้อมูลเพิ่มเติมที่สามารถใช้ในการโจมตีครั้งต่อไปเช่นการฉ้อโกงบัตรเครดิตหรือการฉ้อโกงการครอบครองบัญชี.

หากคุณเคยใช้ QuickBit มาก่อนคุณอาจจำเป็นต้องเปลี่ยนรหัสผ่านบัญชี QuickBit และตรวจสอบกิจกรรมที่แปลก ๆ เพื่อเป็นการป้องกันไว้ล่วงหน้าคุณอาจต้องการยกเลิกบัตรเครดิตของคุณที่เชื่อมโยงกับบัญชีและหากคุณเก็บเงิน cryptocurrency ในกระเป๋าเงิน QuickBit คุณอาจต้องการย้ายพวกเขาไปยังบริการอื่น อย่างน้อยที่สุดก็ควรระมัดระวังในการติดตามกิจกรรมบัตรเครดิตของคุณและระวังความพยายามในการเข้าสู่ระบบที่น่าสงสัยและอีเมลฟิชชิ่ง.

เกี่ยวกับ QuickBit

QuickBit เป็น บริษัท สวีเดนที่มีเป้าหมายเพื่อจัดหาวิธีการซื้อ cryptocurrency ได้อย่างรวดเร็วและง่ายดาย ปัจจุบันเว็บไซต์รับชำระเงินด้วยบัตรเครดิต Visa และ MasterCard เพื่อซื้อ Bitcoin และเงินสด Bitcoin ด้วยความยุ่งยากน้อยมาก พวกเขาจดทะเบียนในตลาดหุ้น NGM Nordic MTF เมื่อวันที่ 11 กรกฎาคมด้วยมูลค่าตลาดเริ่มต้น 207 ล้านโครนสวีเดน ($ 22m).

เท่าที่เราทราบนี่เป็นการเปิดรับครั้งแรกที่เกี่ยวข้องกับ QuickBit ในขณะที่ บริษัท ไม่ตอบสนองต่อการแจ้งเตือนเรื่องการฝ่าฝืน แต่ก็มีเรื่องนี้ที่ต้องพูดเกี่ยวกับความปลอดภัยในส่วนคำถามที่พบบ่อย:

“ มันปลอดภัยที่จะใช้ QUICKBIT?

ใช่ ความสำคัญหลักของเราคือการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า เราใช้ความระมัดระวังอย่างมากเกี่ยวกับความปลอดภัยของระบบของเราและคอยตรวจสอบกิจกรรมที่น่าสงสัยอยู่เสมอ ... ”

คำถามที่พบบ่อยเกี่ยวกับความปลอดภัย QuickBit

ความปลอดภัยในการแลกเปลี่ยน Cryptocurrency

แพลตฟอร์มที่เกี่ยวข้องกับการซื้อการขายหรือการเก็บรักษา cryptocurrency เป็นเป้าหมายใหญ่สำหรับอาชญากรที่มีแฮ็คโปรไฟล์สูงจำนวนมากที่ได้รับการบันทึกไว้ในช่วงไม่กี่ปีที่ผ่านมา แม้แต่ บริษัท ที่มีชื่อเสียงอย่าง arguably เช่น Binance ก็ประสบปัญหาการแฮ็กทำให้เกิดการสูญเสียเงิน cryptocurrency มูลค่าหลายล้านดอลลาร์ การแฮ็กข้อมูลล่าสุดของ Bitpoint Exchange ได้เห็นโจรขโมยเงิน cryptocurrency มูลค่า 32 ล้านดอลลาร์.

ดังนั้นความปลอดภัยจึงควรอยู่ในอันดับต้น ๆ ของรายการลำดับความสำคัญสำหรับผู้ให้บริการของบริการเหล่านี้ น่าเสียดายที่มีใครที่สามารถตั้งร้านค้าเป็นผู้ค้าเงินดิจิตอลได้คุณแทบไม่มีทางรู้เลยว่าคุณจะได้รับความปลอดภัยระดับใด.

อย่างไรและทำไมเราค้นพบการรั่วไหลนี้

ทีมวิจัยความปลอดภัยของเราสแกนเว็บเพื่อระบุช่องโหว่และการรั่วไหลของข้อมูลเพื่อช่วยให้องค์กรแก้ไขปัญหาเหล่านี้และทำให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทั้งหมด.

Bob Diachenko ผู้เปิดการรั่วไหลนี้โดยเฉพาะใช้ประสบการณ์ความปลอดภัยทางไซเบอร์ที่กว้างขวางของเขาและความรู้ในการค้นหาข้อมูลที่ปลอดภัยที่คาดคะเนซึ่งอาจถูกเปิดเผยโดยไม่ตั้งใจหรือโดยเจตนา เมื่อมีการค้นพบการรั่วไหลสิ่งสำคัญอันดับแรกของเขาคือการค้นหาว่าใครเป็นของใครและแจ้งองค์กรที่เกี่ยวข้องเพื่อให้พวกเขาสามารถรักษาความปลอดภัยข้อมูล.

จากนั้นเราจะตรวจสอบการเปิดเผยเพิ่มเติมเพื่อค้นหาลักษณะของข้อมูลและข้อมูลที่เกี่ยวข้อง เรารายงานสิ่งที่ค้นพบของเราด้วยความหวังว่าจะแจ้งเตือนผู้ที่ได้รับผลกระทบเพื่อที่พวกเขาจะได้ตระหนักถึงความเสี่ยงและดำเนินการใด ๆ ที่จำเป็น.

ความคิดริเริ่มนี้ดำเนินการโดยมีจุดประสงค์เพื่อ จำกัด ศักยภาพของข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยบุคคลที่เป็นอันตรายและลดความเสี่ยงที่เกี่ยวข้องหากข้อมูลตกอยู่ในมือคนผิด.

รายงานก่อนหน้า

เมื่อเร็ว ๆ นี้เราได้ค้นพบการรั่วไหลของข้อมูลที่ไม่ได้รับรายงานอื่น ๆ ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับการบันทึกของนักเรียน K-12 จำนวน 7 ล้านคนและอีกหนึ่งคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของ 188 ล้านคน คุณสามารถตรวจสอบบทความของเราเกี่ยวกับการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์และรัฐที่มีการละเมิดข้อมูลมากที่สุด.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

67 − 63 =

Adblock
detector