Стартап Bezop, поддерживаемый МакАфи, допустил утечку данных 25 000 инвесторов

Стартап Bezop, поддерживаемый МакАфи, допустил утечку данных 25 000 инвесторов

От экспертов по кибербезопасности из Kromtech Security поступила информация о том, что проект Bezop, в котором Джон МакАфи выступает в роли советника, слил в сеть данные 25 000 своих инвесторов.


Очевидно, Bezop.io не удалось обеспечить базу данных MongoDB серьезной защитой и информация о инвесторах оказалась публичной.

 В результате персональная информация о 25 000 инвесторов Bezop.io была раскрыта и потенциально доступна любому желающему. База содержит полные имена, адреса проживания, адреса электронной почты, зашифрованные пароли, информацию о кошельках, что более тревожно, отсканированные изображения паспортов, водительских прав и других удостоверений личности. 

Такую утечку данных сложно объяснить случайностью. Согласно настройкам MongoDB, чтобы открыть публичный доступ, функцию необходимо выбрать вручную, поэтому технический сбой маловероятен. Команда Bezop.io была уведомлена об обнаруженной базе данных, но в ответ поступило заявление, что платформа подверглась DDoS-атаке, после которой в сеть попали данные ее клиентов. Утечка была обнаружена ещё в конце марта, но информацию о ней опубликовали только на прошлой неделе. 

По данным Kromtech Security информация могла содержаться в одной из таблиц под названием «Bounty», которая стала доступна во время проведения ICO, в январе этого года. Bezop — децентрализованная платформа электронной коммерции на базе Blockchain, с функциями поиска как у Amazon, но исключая Amazon как посредника. Во время токенсейла Bezop запустил свою первую Bounty-программу, в которой можно зарабатывать Bezop Tokens в обмен на продвижение проекта в социальных сетях и на форумах, используя подтверждённую подпись Bezop. Джон МакАфи указан как советник на сайте проекта и в новогодний день опубликовал твит о своей поддержке Bezop.io.

В настоящее время большинство знают Джона МакАфи как большого поклонника всех вещей, связанных с конфиденциальностью, системами кибербезопасности и криптоиндустрией. Он известен как программист и основатель компании-разработчика антивирусного программного обеспечения McAffee Associates, а также своей поддержкой права  на конфиденциальность потребителей  в их спорах с онлайн-рекламодателями. 

Последнее время Джон параллельно активно продвигает новые блокчейн-стартапы. Осенью прошлого года он присоединился к команде украинского стартапа Hacken в качестве советника и партнера.

Скандальную легенду кибербезопасности сопровождают разного рода обвинения и казусы, на протяжении многих лет. Теперь очередной раз его имя звучит в связи со скандальной утечкой конфиденциальных данных 25 000 инвесторов стартап Bezop.


По материалам https://www.geek.com

1026

Свежие новости

Выбор редакции

Аналитика