Kryptopôžičkáreň YouHodler mala nezabezpečený server s informáciami o kreditných kartách

YouHodler

Zdroj: TechCrunch

YouHodler je kryptopôžičkáreň (Google nenašiel toto slovo na Internete, vymyslel som nové slovo :o)), ktorá okrem iného poskytuje pôžičky v EUR kryté kryptomenou. Pokiaľ si myslíte, že ručenie pôžičky poskytnutej v eurách kryptomenou je zlý nápad, nebudem vám oponovať.

Druhý zlý nápad bol, že bezpečnostní výskumníci Noam Rotem a Ran Locar z firmy vpnMentor našli nezabezpečený server s databázou zákazníkov firmy YouHodler. V databáze bolo 86 miliónov záznamov zákazníkov z 35 krajín.

V databáze sa nachádzali v čitateľnej podobe (držte si klobúky): plné meno, email, adresa, telefónne číslo, číslo pasu, dátum narodenia, zahešované heslo, číslo kreditnej karty, CVV číslo, bankový účet a adresa kryptopeňaženky. Je dúfam jasné, že tieto dáta v čitateľnej podobe v cloud databáze bez zabezpečenia mohli spôsobiť katastrofu.

YouHodler ukladal v čitateľnej podobe aj expiračné dátumy a mená ku kartám. Ukladanie CVV čísel je v napr. rozpore s PCI DSS (Payment Card Industry Data Security Standard) reguláciou. Horeuvedené údaje by stačili na kompletné a dokonalé ukradnutie identity a všetkých aktív postihnutej osoby.

Aká bola reakcia YouHodler? Zatĺkať, zatĺkať, zatĺkať. A toto je tretí zlý nápad. Podľa YouHodler našli výskumníci „systémové log servery otvorené verejne len obmedzený čas“. Takisto „našťastie tieto logy neobsahovali žiadne citlivé informácie a žiadni zákazníci neboli ovplyvnení“. Posledná veta linkovala na ten istý článok ako v našom zdroji…, facepalm.

Komedianti z YouHodler potom píšu o tom, ako berú bezpečnosť vážne (ha ha ha, prepáčte nedá sa). Argumentujú dvojfaktorovou autentifikáciou, ale v tomto prípade im nedochádza, že by im nepomohla. Na záver ich komediálneho výstupu spomenú, že sú členmi Blockchain asociácie. Popisujú to akokeby boli vďaka tomu nedoktnuteľní. Niečo ake keď máte preukaz do krajskej knižnice a vďaka tomu veríte, že vás ochráni pred úpalom. Pre budúce generácie nižšie dôkaz.

Na záver len skonštatujem, že keď väčšina firiem okolo kryptomien funguje takto, tak Pánboh s nami a zlé preč.

Obrázok: „Credit Card“ by Thomas Kohler, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…