Индийская криптобиржа Buyucoin взломана
Индийская биржа криптовалют Buyucoin была взломана, и конфиденциальные данные примерно 325000 пользователей были выложены в сеть. Согласно сообщениям, утечка данных включает личную информацию, зашифрованные пароли, данные кошелька пользователя, детали заказа, банковские реквизиты, номера PAN, номера паспортов и историю депозитов.
По сообщениям, был взломан Buyucoin, биржа криптовалюты NCR в Дели. На бирже зарегистрировано более 350 тысяч пользователей, и согласно ее веб-сайту, торговля криптовалютой составила более 500 миллионов долларов. Несколько местных новостных агентств сообщили, что конфиденциальные данные примерно 325 тысяч клиентов были сброшены в сеть. Публикация IANS подробно описана в пятницу:
Утечка данных включает имена, адреса электронной почты, номера мобильных телефонов, зашифрованные пароли, данные кошелька пользователя, детали заказа, банковские реквизиты, данные KYC (номер PAN, номера паспортов) и историю депозитов.
Независимый исследователь кибербезопасности Раджшекхар Раджахария объяснил публикации, что файл размером 6 ГБ в базе данных MongoDB содержит три файла резервных копий с данными Buyucoin. Среди просочившихся данных исследователь также обнаружил собственную информацию, которую он использовал для создания учетной записи на платформе в прошлом году. «Это серьезный взлом, поскольку в даркнете просочились ключевые финансовые, банковские данные и сведения о KYC», - сказал Раджахария.
В Twitter ряд пользователей заявили, что их информация просочилась. Раджахария написал в Твиттере:
«Данные пользователей, включая меня, просочились из Buyucoin. Утечка данных содержит имя, адрес электронной почты, мобильный телефон, номера банковских счетов, номер PAN, данные кошельков. Компания снова не сообщила пострадавшим пользователям».
Buyucoin - последняя жертва печально известной хакерской группы Shinyhunters, которая, по данным Economic Times, бесплатно сливает базы данных на известных англоязычных форумах. Группа также утекла данные об интернет-магазине Big Basket, образовательной технологической платформе Unacademy и агрегаторе платежей Juspay.