Медийная платформа Cybernews, специализирующаяся на новостях и исследованиях в сфере кибербезопасности провела исследование, в результате которого стало известно, что иранская криптобиржа Bit24.cash допустила ошибку в настройке своей высокопроизводительной системы хранения данных, что нечаянно открыло доступ к облаку, где хранились личные сведения пользователей "Знай своего клиента" (KYC).
Благодаря неправильной конфигурации около 230 000 иранских клиентов криптобиржи оказались жертвами утечки данных, в результате чего были раскрыты их конфиденциальные данные, включая номера паспортов, удостоверения личности и информацию о кредитных картах. Представитель Bit24.cash отреагировал на эти утверждения Cybernews, назвав их "неточными и вводящими в заблуждение", подчеркнув при этом отсутствие доказательств утечки или несанкционированного доступа к конфиденциальной информации пользователей.
Специалист по безопасности Bit24.cash, Хоссейн Амини, утверждает:
"Сообщения о неправильной конфигурации MinIO, открывающей доступ к корзинам S3 с данными KYC, не соответствуют действительности и нарушают наши системные протоколы безопасности. Мы подтверждаем безопасность нашей установки MinIO и облачного хранения личных данных клиентов, и не было случаев несанкционированного доступа к конфиденциальным данным пользователей".
Несмотря на заверения Амини о безопасности данных пользователей, Cybernews рекомендуют пользователям обратиться в службу поддержки платформы для выяснения деталей этого инцидента.
Источник
Уникальность
