据报道,印度的一个加密货币交易所BuyUcoin被黑客入侵,导致黑暗网络上的近32.5万用户数据泄露。所报告的违规行为已泄露了客户的敏感个人信息,包括电子邮件,手机号码,加密的密码,用户钱包详细信息,订单详细信息,银行详细信息,KYC详细信息(PAN号码,护照号码)和存款历史记录。
一名网络研究人员透露,这些黑客将MongoDB数据库中的6GB文件放在其中,其中包括BuyUcoin的三个备份文件。独立研究人员称这是严重漏洞,并表示,由于主要的财务,银行和KYC详细信息已在Dark Web上泄露,因此这是一次严重的黑客攻击。
另一家网络安全公司Kela Research and Strategy Ltd在一个论坛上追踪了被盗数据,该论坛还包含来自Wongnai Media Co Ltd,Tuned Global Pvt Ltd,BuyUcoin,Wappalyzer,Teespring Inc和Bonobos.com的被盗信息。研究人员认为,该漏洞背后的黑客组织是臭名昭著的ShinyHunters组织,该组织过去被发现在整个夏天都在泄漏被盗的数据。
该黑客组织先前与免费的在线摄影平台Pixlr相关的190万个人记录的泄露有关。加密交易所尚未对该漏洞发表任何官方评论。
BuyUcoin并不是第一个看到数据泄露的交易所,因为过去许多集中式交易所都有类似的泄露事件,最显着的是Binance KYC数据泄露事件。但是,在大多数情况下,违规行为背后的黑客要求赎金不泄露被盗数据,而BuyUcoin并非如此。违规行为还引发了关于这些集中式交换机如何管理用户敏感个人信息的问题。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
