Le démarrage de la crypto-monnaie, YouHodler, aurait, semble-t-il, exposé de nombreuses données confidentielles de clients, notamment des informations de carte de crédit, car il avait oublié de protéger son serveur avec un mot de passe.

Selon les enquêteurs en sécurité Noam Rotem et Ran Locar, qui ont découvert la fuite, la société a mis la base de données hors ligne dès qu’elle en a été informée.

La base de données consistait en 86 millions de lignes de mises à jour quotidiennes des activités sur la plate-forme de prêt, contenant les journaux et les demandes informatiques en fonction de l’activité des utilisateurs sur le site Web frontal.

TechCrunch, qui a annoncé la nouvelle, a déclaré avoir vu des enregistrements contenant suffisamment d’informations pour permettre des achats frauduleux avec des cartes – noms, numéros de carte de crédit, numéros de vérification de cartes et dates d’expiration facilement accessibles aux fraudeurs. Aucune des données n’a été cryptée.

La base de données contenait également des informations bancaires: noms, adresses, compte bancaire, codes SWIFT et montants des transactions.

Roten et Locar ont également déclaré qu’il contenait les numéros de téléphone des clients et, dans certains cas, des informations de passeport.

“La quantité d’informations incluses dans la base de données facilite le vol d’une identité d’utilisateur”, ont indiqué les chercheurs dit TechCrunch.

La fuite signalée intervient au milieu de préoccupations croissantes concernant la protection des données des clients à la suite de plusieurs fuites et piratages très médiatisés, à la fois dans et en dehors du domaine des cryptomonnaies.

En fait, l’échange suédois de crypto-monnaie QuickBit fait les manchettes Il y a quelques jours, après avoir prétendument divulgué 300 000 enregistrements de clients via une base de données MongoDB non protégée – je suppose donc que les fuites de données sont de retour dans la saison. Yay.