Проект Bezop, поддерживаемый МакАфи, слил в сеть личные данные 25 000 инвесторов

472

30 марта исследователи из Kromtech Security обнаружили в сети базу данных 25 000 инвесторов, открытую для публичного просмотра, содержащую полные имена, адреса проживания, адреса электронной почты, зашифрованные пароли, информацию о кошельках, а также ссылки на отсканированные паспорта, водительские права и другие идентификаторы более чем. Информация,собранная проектом Bezop, была обнаружена в базе данных MongoDB и не была хоть как-нибудь защищена.

На сайте проекта Bezop Джон Макафи указан как советник. Стартап занимается разработкой блокчейн-платформы электронной коммерции, которую Джон нахваливал в своем Twitter как «распределенную версию Amazon.com»:

ICO недели: BEZOP.IO. Bezop — это распределённая версия Amazon.com, которая позволяет просто и безопасно создавать сайты электронной коммерции с функциями поиском как у Amazon, но без Amazon в качестве посредника. Попав в мир блокчейна, платформа может разрастись до глобальных размеров.

Помимо всего прочего Bezop также добавил собственную криптовалюту под названием «Bezop Tokens».

Во время проведения ICO, которое закончилось 10 января 2018 года, Bezop запустил свою первую Bounty-программу, в которой люди зарабатывали Bezop Tokens в обмен на продвижение проекта в социальных сетях и на форумах, используя подтверждённую подпись Bezop.

Одна из таблиц в незащищённой базе данных была названа «Bounty» и могла содержать информацию о людях, которые делали инвестиции, а также участвовали в этой программе.

Размещение личной информации ранних инвесторов — не лучший старт для любого проекта. На самом деле, сложно понять как это вообще могло произойти, даже если по ошибке. Учитывая настройки MongoDB, необходимо вручную выбрать функцию публичного доступа.

На момент написания отчета команда была уведомлена об обнаруженной базе данных, но не дала никаких комментариев.

- Реклама 3-