加密货币贷款网站YouHodler公开了未加密的用户信用卡和交易

一个加密货币贷款初创公司暴露了大量的客户信用卡和用户交易近一个月 - 因为它忘了用密码保护服务器。安全研究人员Noam Rotem和Ran Locar发现了属于YouHodler的数据库，这是一个专为加密货币设计的借贷平台，该平台声称已向3,500多名客户提供了1000万美元的贷款。研究人员仅与TechCrunch分享了他们的发现，并验证了数据的真实性。研究人员还写了他们的发现。

该数据库包含8600万行贷款平台的每日更新记录，包含基于用户在前端网站上的交互的日志和计算机命令流。这也包括敏感信息，例如每次交易或贷款通过时。在我们审核的记录中，我们发现有足够信息进行欺诈性卡片购买的记录 - 例如姓名，交易金额和信用卡号码，包括卡片验证号码(CVV)和到期日期。

TechCrunch看到的其他几条记录包含银行信息，包括姓名，地址，银行账户和路由号码，SWIFT代码和交易金额。

据研究人员称，该数据库还包含客户电话号码，在某些情况下还包含护照号码。

“数据库中包含的信息量使窃取用户身份成为一项简单的任务，”Rotem和Locar说。

一旦数据得到保障，我们就会在出版前联系YouHodler的首席执行官Ilya Volkov，但没有收到回复。

它是最近几个月研究人员最近发现的最新暴露数据库。

研究人员此前发现数据泄露给财富500强企业Tech Data，暴露了犹太约会应用程序JCrush的用户记录和私人消息，并泄露了来自加拿大移动网络Freedom Mobile和在线零售商Gearbest的数据。7月初，研究人员发现了一个属于Aavgo的无保护数据库，该数据库暴露了用户酒店预订。