在最近的新闻中,Website Planet的Jeremiah Fowler发现了一个属于在线货币兑换平台Fiatusdt的暴露数据库。该数据库包含加密货币销售记录,包括客户姓名、银行帐号、买卖记录和其他敏感信息。在线货币兑换是基于互联网的平台,可促进货币转移,以便在国家或公司之间稳定、集中的环境中进行分配。与实体交易一样,在线货币兑换通过收取象征性费用和/或通过货币的买卖差价来赚钱。
暴露的信息包括了解你的客户(KYC)合规记录和身份识别图像,这些信息尤其令人担忧,因为它们包含证明客户身份的敏感信息。
福勒报告说他查看了多达20000张护照和身份证图像。客户 ID 文件似乎属于来自世界各地的个人,包括以下国家:
1.阿曼
2.中国
3.印度
4.马来西亚
5.澳大利亚
6.印度尼西亚
7.新加坡等等
根据Website Planet的博客文章,目前尚不清楚有多少用户受到数据泄露的影响,因为无法看到总记录数,也不清楚暴露的记录在被发现之前是否被任何人访问过。
该数据库还包含存款和取款金额的屏幕截图,这些屏幕截图暴露了银行转账记录,包括客户姓名、帐号、电子邮件地址、电话号码和其他敏感信息。
此外,数据库中还存在交易的交易ID和钱包地址。
该数据库由于配置错误的AWS存储名称和地址而暴露,允许公共访问。这导致数据库对任何有互联网连接的人开放和访问。
该公司通过负责任的披露通知获悉了违规行为,随后关闭了对该数据库的公众访问。
评论已关闭。