-
Desde YouHodler seรฑalan que la fuga no estaba directamente relacionada con su base de datos
-
Aรฑaden que trabajan con ingenieros y socios para evitar posibles fugas de datos en el futuro
Despuรฉs de la publicaciรณn de un reporte de los investigadores de seguridad del sitio web enfocado en redes, vpnMentor, en el que alertaba de una fuga de datos privados de los usuarios de la plataforma de prรฉstamos respaldado en criptomonedas, YouHodler, esta startup reconoce que efectivamente hubo un error que fue corregido rรกpidamente, aunque desmienten la filtraciรณn de 86 millones de registros.
Aรฑaden que la fuga no estaba directamente relacionada con su base de datos, por lo cual estos registros no contenรญan informaciรณn confidencial y nadie se vio afectado.
En su informe vpnMentor seรฑala que descubriรณ una fuga de la base de datos en el sistema de YouHodler. โHubo mรกs de 86 millones de registros que incluรญan los nombres completos de los usuarios, direcciones de correo electrรณnico, direcciones, nรบmeros de telรฉfono, cumpleaรฑos, nรบmeros de tarjetas de crรฉdito, nรบmeros de CVV, datos bancarios completos y, en algunos casos, direcciones de billeteras de criptomonedas. Las implicaciones de esta brecha son extensasยป.
Respondiendo a una solicitud de comentarios, Anthony Cerullo, gerente de contenido de YouHodler, comentรณ para CriptoNoticias que: ยซla fuga de datos no estaba relacionada con nuestra base de datos pero, de hecho, era solo una parte de nuestro registro del sistema (principalmente de nuestros servidores de prueba). Estos registros no contenรญan contraseรฑas, ni cรณdigos CCVยป.
โAdemรกs, la fuga y el error que causรณ el problema se solucionaron rรกpidamente y estamos tomando todas las medidas para evitar que esto vuelva a suceder en el futuro. Nuestros expertos tรฉcnicos prepararรกn una explicaciรณn detallada, desde su punto de vista, para los prรณximos dรญasโ.
Anthony Cerullo, gerente de contenido de YouHodler.
La empresa publicรณ un comunicado en su blog oficial en el cual seรฑalan que los ingenieros de YouHodler trabajan en conjunto con sus socios de Cloudflare e IdentityMind para comprobar la configuraciรณn de seguridad de sus sistemas y asรญ evitar posibles fugas de datos en el futuro.
YouHodler reconoce que fueron alertados por vpnMentor y sus investigadores Noam Rotem y Ran Locar sobre el evento en el cual sus servidores de registro del sistema estuvieron abiertos al pรบblico por un tiempo limitado.
VpnMentor informรณ que encontrรณ la filtraciรณn en la base de datos de YouHodler como parte de su proyecto de mapeo web, tras lo cual sus investigadores Ran y Noam examinan los puertos para encontrar bloques IP conocidos. โUna vez que han descubierto los bloques IP, buscan agujeros en el sistema que indiquen una base de datos abierta. Utilizando su experiencia tรฉcnica, pueden confirmar la identidad de una fuga para rastrear los datos hasta su propietarioโ.
Aรฑaden que tras encontrar el error, acostumbran informar al propietario de la base de datos con la intenciรณn de alertarlo de las vulnerabilidades y posterior a ello informan a los afectados. โNuestro objetivo es crear una Internet mรกs segura para todos los usuariosโ, apuntan.
Casa de cambio sueca anunciรณ fuga de datos
Una situaciรณn similar ocurriรณ esta misma semana con la casa de cambio de criptomonedas QuickBit, con sede en Suecia, cuya base de datos quedรณ expuesta, dejando a la vista, sin necesidad de autenticaciรณn, la informaciรณn personal de los usuarios.
La informaciรณn incluรญa nombres completos, direcciones, correos electrรณnicos, gรฉneros, el perfil de los usuarios y sus fechas de nacimiento. Tambiรฉn contenรญa informaciรณn de pago como el tipo de tarjeta de crรฉdito y los cรณdigos CVV, ademรกs datos sobre transacciones.
Luego la casa de cambio explicรณ cรณmo se expuso la base de datos:
ยซQuickBit ha adoptado recientemente un sistema de terceros para el control de seguridad suplementario de los clientes. En relaciรณn con la entrega de este sistema, estuvo en un servidor que se mantuvo visible fuera del cortafuegos QuickBit durante unos dรญas, y por lo tanto accesible para la persona que tiene las herramientas adecuadasยป.
QuickBit afirma ademรกs que sus tรฉcnicos han tomado medidas para asegurar que todos los servidores estรฉn protegidos y evitar la posibilidad de incidentes similares, aรฑadiendo que publicarรก una versiรณn pรบblica del informe de incidentes en su sitio web.
A finales de junio, la casa de cambio de criptomonedas surcoreana, Bithumb, fue procesada por su presunta falta de adopciรณn de medidas adecuadas para proteger la informaciรณn personal, que mรกs tarde fue supuestamente explotada por los hackers para robar fondos de la plataforma. Los fiscales alegaron que la violaciรณn de los datos condujo directamente al segundo hack que afectรณ a la plataforma, en la que se robaron casi USD 7 millones en fondos de usuarios.
