Lo scambio di criptovaluta BuyUcoin è stato violato, i dati di 325K + utenti sono trapelati

L’exchange di criptovalute indiano Buyucoin ha subito un furto di dati, gli autori delle minacce hanno fatto trapelare dati sensibili di 325.000 clienti.

Un altro exchange di criptovaluta è stato violato, parliamo dell’exchange indiano BuyuCoin,  gli attori delle minacce hanno fatto trapelare dati sensibili di 325.000 utenti sul Dark Web .

I dati trapelati includono nomi, e-mail, numeri di cellulare, password crittografate, dettagli del portafoglio utente, dettagli dell’ordine, dettagli bancari, dettagli KYC (numero PAN, numeri di passaporto) e cronologia dei depositi.

Il ricercatore Rajshekhar Rajaharia ha analizzato i dati trapelati, si tratta di un database MongoDB di 6 GB che contiene tre file di backup con dati BuyUcoin.

I dati sono stati scoperti dalla società di intelligence sulle minacce Kela Research, ma sono trapelati da un noto personaggio che si conosce con il nome ShinyHunters .

BuyUcoin deve ancora confermare l’incidente di sicurezza, ha solo annunciato l’avvio di un’indagine.

Recentemente i dati rubati ad altre società indiane sono stati offerti dagli stessi autori di minacce in vendita nei forum degli hacker, tra cui JusPay , ClickIndia , ChqBook e WedMeGood .

Fonte: securityaffairs

Scrivi un commento