investing.com - أوضحت شركة الأبحاث "vpnMentor" في أحد التدوينات، أن شركة "YouHodler" التي تقدم قروض في شكل عملات رقمية تركت ملايين من السجلات التي تحتوي على بيانات مالية خاصة للآلاف من المستخدمين مكشوفة للخطر.
واكتشف فريق الباحثين، الذي يقوده نوام روتم وران لوكار، وجود ثغرة تسرب بيانات المستخدمين المالية من منصة الشركة كجزء من مشروعهم الخاص برسم خريطة للمواقع الإلكترونية. ووجد الباحثون أن البيانات التي تم تسريبها تصل إلى أكثر من 86 مليون سجل يشمل أسماء المستخدمين، عناوين البريد الإلكتروني، عناوين منازلهم، أرقام الهواتف، وأعياد الميلاد. ولم يقتصر الأمر على البيانات الشخصية فحسب، إذ تم تسريب بيانات مالية مثل أرقام بطاقات الائتمان، أرقام التحقق من بطاقات الائتمان، تفاصيل البنوك، وعناوين محافظ العملات الرقمية.
وقالت "vpnMentor" إنها تواصلت مع شركة "YouHodler" يوم 22 من يوليو الجاري وأبلغتها بهذا التسرب، وأن الشركة استجابت بعد يوم وتم حل المشكلة.
هذا ويوضح الموقع الإلكتروني ل"YouHodler" أن الشركة تقدم خدماتها لأكثر من 3500 عميل، وأنها قدمت قروض بقيمة 10 مليون دولار. وفي منشور خاص بها، ادعت الشركة أن هذا التسرب في البيانات لم يحتوي على أية معلومات حساسة ولم يتضرر أي شخص من الأمر.
وأضافت الشركة أنها تبذل قصارى جهدها لمنع تعرض بيانات العملاء للخطر من خلال تطبيق المصادقة الثنائية والتحقق من البريد الإلكتروني، وأكدت على فحص جميع إعدادات الأمان وتجديدها بشكل دوري وعدم وجود ثغرات في النظام.
وردا على منشور "YouHodler"، قدم روتم ولوكار صور من البيانات التي تم تسربيها مثل أرقام التحقق من بطاقات الائتمان وأرقام هذه البطاقات مع إخفاء هوية المستخدمين. كما أكدوا على أنهم وجدوا بيانات تسمح لهم بربط أسماء المستخدمين بعناوين محافظ البيتكوين.