Від експертів з кібербезпеки з Kromtech Security надійшла інформація про те, що проект Bezop, у якому Джон МакАфі виступає в ролі радника, злив у мережу дані 25 000 своїх інвесторів.
Очевидно, Bezop.io не вдалося забезпечити базу даних MongoDB серйозним захистом і інформація про інвесторів виявилася публічною.
В результаті персональна інформація про 25 000 інвесторів Bezop.io була розкрита і потенційно доступна будь-кому. База містить повні імена, адреси проживання, адреси електронної пошти, зашифровані паролі, інформацію про гаманці, що більш тривожно, відскановані зображення паспортів, прав водія та інших посвідчень особи.
Такий витік даних важко пояснити випадковістю. Відповідно до налаштувань MongoDB, щоб відкрити публічний доступ, функцію необхідно вибрати вручну, тому технічний збій є малоймовірним. Команда Bezop.io була повідомлена про виявлену базу даних, але у відповідь надійшла заява, що платформа зазнала DDoS-атаки, після якої до мережі потрапили дані її клієнтів. Витік був виявлений ще наприкінці березня, але інформацію про нього опублікували лише минулого тижня.
За даними Kromtech Security, інформація могла міститися в одній з таблиць під назвою «Bounty», яка стала доступною під час проведення ICO, у січні цього року. Bezop - децентралізована платформа електронної комерції на базі Blockchain, з функціями пошуку як у Amazon, але виключаючи Amazon як посередника. Під час токенсейлу Bezop запустив свою першу Bounty-програму, в якій можна заробляти Bezop Tokens в обмін на просування проекту в соціальних мережах та на форумах, використовуючи підтверджений підпис Bezop. Джон МакАфі вказаний як радник на сайті проекту і в новорічний день опублікував твіт про свою підтримку Bezop.io.
В даний час більшість знають Джона МакАфі як великого шанувальника всіх речей, пов'язаних із конфіденційністю, системами кібербезпеки та криптоіндустрією. Він відомий як програміст і засновник компанії-розробника антивірусного програмного забезпечення McAffee Associates, а також своєю підтримкою права на конфіденційність споживачів в їх суперечках з онлайн-рекламодавцями.
Останній час Джон паралельно активно просуває нові блокчейн-стартапи. Восени минулого року він приєднався до команди українського стартапу Hacken в якості радника і партнера... Тепер черговий раз його ім'я звучить у зв'язку зі скандальним витоком конфіденційних даних 25 000 інвесторів стартап Bezop.
За матеріалами https://www.geek.com
Читайте також
Китай вживає суворих заходів проти ставок у криптовалюті
1.5 мільйона доларів у криптовалюті було конфісковано китайським урядом у зв'язку зі ставками на Чемпіонат Світу з футболу 2018. Шістьох людей заарештовано за зв'язок з платформою.
Російський блокчейн-стартап HOQU перевіряє поліцію
Внутрішній конфлікт компанії вийшов за її межі і тепер правомірність претензій сторін вирішуватимуть правоохоронні органи РФ.
