Os registros de 300.000 clientes de uma exchange de criptomoedas foram vazados após uma falha de segurança.
Ao adotar um sistema terceirizado para inspeção de segurança suplementar de clientes, a exchange sueca QuickBit teve seu banco de dados desprotegido pela empresa contratada.
O vazamento apareceu pela primeira vez após o agregador de segurança Shodan ter notado a existência do banco de dados aberto e foi detalhado pelo pesquisador de segurança Paul Bischoff.
O incidente foi confirmado pela exchange em uma série de atualizações em seu comitê de relações com investidores.
Segundo a QuickBit, durante o período de entrega do sistema, um banco de dados foi “exposto com informações sobre o nome, endereço, e-mail e informações de cartão incompletas de aproximadamente 2%” de seus clientes.
Em seu comunicado, a exchange afirmou que seus técnicos tomaram medidas imediatas “para garantir que todos os servidores estejam protegidos por firewalls e evitar a possibilidade de incidentes semelhantes”.
“Queremos enfatizar que os dados que foram acessados não podem ser usados para prejudicar a Empresa ou seus clientes.”
De acordo com Bischoff, a equipe da QuickBit retirou o banco de dados do ar aproximadamente em 3 de julho, após receber um aviso de que o sistema estava aberto.
No entanto, o sexo dos usuários e datas de nascimento também foram expostos, segundo o pesquisador.
A exchange afirma que nenhuma transação financeira foi afetada, assim como não foi exposta nenhuma senha, número de seguro social, conta completa, informações de cartão de crédito, criptomoedas ou chaves.
Contudo, Bischoff escreveu que, em sua pesquisa, também foram descobertos “143 registros com credenciais internas, incluindo comerciantes, chaves secretas, nomes, senhas, frases secretas, identificações de usuários e outras informações”.
Se acessados hackers mal-intencionados, os dados podem ser usados para roubo de identidade ou phishing — golpe que costumeiramente acontece através de links enviados para a vítima via e-mail, que ao clicar é direcionado para sites falsos e maliciosos.
QuickBit
A exchange QuickBit é composta por um grupo de empresários e técnicos de TI predominantemente suecos, segundo seu site.
A empresa, fundada por Jason Volkov, é listada no mercado Nordic Growth Market (NGM), autorizado pela Autoridade Sueca de Supervisão Financeira.
No Brasil
As empresas precisam tomar muito cuidado com a segurança dos dados de seus clientes. Vazamentos de dados pessoais podem arruinar a vida de muitas pessoas se caírem nas mãos erradas.
No Brasil, a Atlas Quantum, empresa de arbitragem financeira, já foi acusada pelo Ministério Público de vazar os dados de 264 mil clientes, incluindo nome, e-mail, telefone e saldo em bitcoin em 2018.
No entanto, a Justiça recentemente decidiu em favor da empresa, afirmando que o vazamento não pode configurar dano moral, pois não tem o “condão” de por si só, causar prejuízos ao usuário, embora reconheça que claramente houve uma falha na prestação de serviços.