Exchange de criptomoedas sueca QuickBit anuncia violação de dados de usuários

Problemas de banco de dados na exchange de criptomoedas sueca, QuickBit, resultaram em uma violação de dados confidenciais de usuários, de acordo com um anúncio oficial publicado em 22 de julho.

No anúncio, a QuickBit revelou que dados pessoais como nomes, endereços, endereços de e-mail e informações de cartões de 2% de seus clientes estavam expostos. QuickBit disse que não há senhas ou números de segurança social; conta completa ou informações de cartão de crédito; criptomoedas ou chaves privadas além de transações financeiras, tudo foi exposto ou está afetado.

QuickBit inicialmente publicou suas suspeitas sobre o incidente de dados em 19 de julho, afirmando que sua investigação interna indicou que nem QuickBit nem os clientes da empresa foram afetados. Mais tarde naquele dia, o diretor administrativo da exchange, Jörgen Eriksson, escreveu que especialistas em segurança avisaram a empresa que alguns dados estavam mal protegidos.

No anúncio de hoje, a exchange explicou como o banco de dados foi exposto:

“A QuickBit adotou recentemente um sistema de terceiros para a inspeção de segurança suplementar dos clientes. Em conexão com a entrega deste sistema, ele esteve em um servidor que ficou visível fora do firewall do QuickBits por alguns dias e, portanto, acessível para a pessoa que tem as ferramentas certas. ”

A QuickBit afirma ainda que seus técnicos tomaram medidas para garantir que todos os servidores estejam protegidos e evitar a possibilidade de incidentes semelhantes, acrescentando que publicará uma versão pública do relatório de incidentes em seu site.

No final de junho, a exchange de criptomoedas sul-coreana Bithumb foi processada por seu alegado fracasso em tomar as medidas adequadas para proteger as informações pessoais, que mais tarde foi presumivelmente explorada por hackers para roubar fundos da plataforma.

Os promotores alegaram que a violação de dados levou diretamente ao segundo hack que afetou a plataforma, na qual quase US$ 7 milhões em fundos de usuários foram roubados.