A QuickBit Exchange passou recentemente por uma violação de dados, que afetou cerca de dois por cento de seus clientes. Em um relatório atualizado em 22 de julho de 2019, a empresa disse que a violação foi resultado de uma atualização do sistema de terceiros, mas as contas e transações dos clientes ainda estavam seguras e intactas.
De acordo com a QuickBit, a violação de segurança ocorreu durante uma atualização de segurança para a triagem de clientes. A atualização tornou o banco de dados de clientes exposto e vulnerável a hackers para explorações.
No entanto, a empresa disse que medidas de proteção foram tomadas para evitar uma ocorrência semelhante. Segundo a atualização:
“Os técnicos da QuickBits tomaram medidas imediatas para garantir que todos os servidores estivessem protegidos por firewalls e evitar a possibilidade de incidentes semelhantes. Queremos enfatizar que os dados que foram acessados não podem ser usados para prejudicar a Empresa ou seus clientes ”.
O incidente foi descoberto pela primeira vez pelo repórter de tecnologia e especialista em VPN, Paul Bischoff, e pelo site de tecnologia, Comparitech.
De acordo com o relatório divulgado em 22 de julho de 2019, a dupla notou a violação de segurança em 2 de julho de 2019. Além disso, o relatório escrito por Paul Bischoff afirmou que, em seguida, o problema aconteceu como resultado de um banco de dados MongoDB exposto desprovido de autenticação.
Além disso, o banco de dados ficou vulnerável por seis dias antes que a QuickBit agisse. Mais de 300.000 clientes estavam em risco e as informações pessoais reveladas incluem nome completo, endereço, data de nascimento, sexo e valor da transação.
Outros detalhes incluem endereço de e-mail, nível de perfil, informações de pagamento, moeda de origem e moeda de destino.