La empresa de criptomonedas Bezop, expuso detalles personales de más de 25,000 de sus inversores en línea, los datos se volvieron de acceso público a cualquiera con una computadora, dijeron expertos en seguridad informática.
Esta plataforma tuvo la fuga de datos personales debido a una base de datos MongoDB mal protegida. Los datos expuestos incluyen nombres completos, direcciones de correo electrónico, direcciones físicas, información de billetera, contraseñas encriptadas, copias de licencia de conducir y pasaportes.
La base de datos fue encontrada por profesionales de Kromtech Security el 30 de marzo de 2018, pero Bezop afirma que los datos fueron expuestos en enero de este año y los inversores afectados ya estaban informados.
Sin embargo, una vez que aparecieron los informes en línea, la compañía actualizó su publicación y declaró que en enero, hackers maliciosos llevaron a cabo un ataque DDoS en la infraestructura cibernética de Bezop y, además, los fallos de seguridad llevaron a la exposición de los datos del usuario.
Por su parte, el director de comunicaciones de Kromtech, Bob Diachenko, respalda sus hallazgos y menciona que descubrieron los datos el 30 de marzo. Sin embargo, MongoDB expuesto significa negocio para los delincuentes, ya que hace un mes se informó que atacantes se apoderaron de las bases de datos MongoDB no protegidas y las retenían a cambio de un rescate.
En uno de los casos, los profesionales en seguridad informática de Kromtech probaron la sofisticación de los atacantes dirigidos a las bases de datos MongoDB. En la prueba, los atacantes no solo se hicieron cargo de la base de datos MongoDB del honeypot, sino que también eliminaron 30 GB de datos falsos antes de dejar una nota de rescate: esto se hizo en 13 segundos.
Si el incidente de Bezop tuvo lugar en enero o marzo, no tiene importancia ya que hay que enfocarse en que podría haber sido peor para la compañía si la base de datos hubiera sido tomada por los hackers. Esta no es la primera vez que Bezop se ve envuelto en una controversia. Hace unos meses, la empresa envió nombres de usuario junto con contraseñas en formato de texto sin formato.
En enero, McAfee tuiteó sobre la compañía: “Bezop es una versión distribuida de Amazon.com. Permite la creación simple y segura de sitios de comercio electrónico, que se puede buscar de la misma manera que Amazon, pero sin Amazon como intermediario. Esto podría ser tan grande como se pueda en el mundo de blockchain”.
McAfee figura como uno de los asesores de la junta directiva de Bezop, por esto la compañía debe enfocarse más en el lado de la “seguridad informática” en lugar de poner en riesgo la seguridad física y en línea de los inversores.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
