Новостной портал bits.media
сообщает о том, что компания Kromtech Security, осуществляющая контроль за безопасностью криптовалютных операций, выявила раскрытие секретных сведений об инвесторах криптостартапа Bezop. Об этом стало известно в среду.
Брешь в базе данных MongoDB позволила преступникам получить конфиденциальную информацию о более 25 000 участниках Bezop. В результате этого были рассекречены полные имена, сведения об электронных кошельках, и даже опубликованы сканы фотографий личных документов.
Руководство Bezop опубликовало заявление, где заявляет о том, что
утечка данных инвесторов стартапа произошла еще зимой, и проблему устранили еще в январе 2018. Сообщается, что площадка была подвержена DDoS-атаке, из-за которой была выявлена уязвимость баз данных. Техдиректор компании, Дерик Джонс (Deryck Jone), уверил, что все участники стартапа проинформированы об этом. А также подчеркнул, что безопасность системы была очень быстро восстановлена.
Однако, несмотря на все заявления, один из пользователей Твиттера говорит о том, наткнулся на рассекреченные сведения в онлайн-режиме 30 марта этого года. Это также подтверждается сообщением Kromtech Security, которое компания сделала в среду. По мнению аналитиков, скорее всего, этот инцидент был организован намеренно, так как случайное возникновения этой уязвимости в базе сведений невозможно.