一个加密货币贷款初创公司暴露了大量的客户信用卡和用户交易近一个月 - 因为它忘了用密码保护服务器。安全研究人员Noam Rotem和Ran Locar发现了属于YouHodler的数据库,这是一个专为加密货币设计的借贷平台,该平台声称已向3,500多名客户提供了1000万美元的贷款。研究人员仅与TechCrunch分享了他们的发现,并验证了数据的真实性。研究人员还写了他们的发现。
该数据库包含8600万行贷款平台的每日更新记录,包含基于用户在前端网站上的交互的日志和计算机命令流。这也包括敏感信息,例如每次交易或贷款通过时。在我们审核的记录中,我们发现有足够信息进行欺诈性卡片购买的记录 - 例如姓名,交易金额和信用卡号码,包括卡片验证号码(CVV)和到期日期。
TechCrunch看到的其他几条记录包含银行信息,包括姓名,地址,银行账户和路由号码,SWIFT代码和交易金额。
据研究人员称,该数据库还包含客户电话号码,在某些情况下还包含护照号码。
“数据库中包含的信息量使窃取用户身份成为一项简单的任务,”Rotem和Locar说。
一旦数据得到保障,我们就会在出版前联系YouHodler的首席执行官Ilya Volkov,但没有收到回复。
它是最近几个月研究人员最近发现的最新暴露数据库。
研究人员此前发现数据泄露给财富500强企业Tech Data,暴露了犹太约会应用程序JCrush的用户记录和私人消息,并泄露了来自加拿大移动网络Freedom Mobile和在线零售商Gearbest的数据。7月初,研究人员发现了一个属于Aavgo的无保护数据库,该数据库暴露了用户酒店预订。
相关阅读
猜您喜欢
- 尽管Q3号Q3号Q3 NoS,但蝴蝶甘道客机潜入12%
- 包含在F&O:颗粒印度放大7%
- Moil的Q3数字预计将倾斜
- Tata Chem Q3净利润以卢比。130亿卢比
- 塔塔全球饮料:Q3数字可能上升
- Vodafone India在孟买的高级1800MHz乐队上推出4G服务
- 棱镜水泥预计Q3报告亏损
- 有关利率选项引入的报告,RBI发布报告
- 联合银行筹集卢比。通过证券1000亿卢比
- 卢比。1.14 Lakh Crores Bad Loans在2012-15期间写完和当天的其他顶级银行新闻
- Spicejet裂缝3%;法庭留下CCI罚款
- Mandhana Industries Q3净利润以卢比。24.2亿卢比
- Q3结果上的GlaxosMithkline将下滑1.3%
- 印度的市场动态正在影响数字业务实施:Gartner.
- voltas:Q3净利润预期跌倒
- 市场上销售额外电力的能力将有利于所有人:anil sardana,塔塔力量
热门文章
-
雷迪博士:美国的健康成长,印度受到欧洲和EMS的弱点抵消
原创 2022-02-24 16:52:10 -
Jet Airways宣布提供“运气票”优惠
原创 2022-02-24 15:52:20 -
ACC Plinges 3%; Q4净跌至69%
原创 2022-02-24 14:52:25 -
Arun Jaitley与Bishnu Prasad Paudel举行了双边会议
原创 2022-02-24 13:52:10 -
Hinduja Global Solutions Q3 FY16 PAT达171万卢比
原创 2022-02-24 12:52:21 -
等待太久价格纠正了吗?
原创 2022-02-24 11:52:08