Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
- Wie eine Daten-Dividende tatsächlich Realität werden könnte
- Bitcoin-Börse Binance: Auf dem Weg zum Krypto-Imperium
Sponsored:
So schlägt sich der Krypto-Handelsplatz der Gruppe Börse Stuttgart
Quelle: Shutterstock
Die Bitcoin-Börse QuickBit hat versehentlich große Datenmengen geleakt. Über Tage kursierten sensible Kundendaten ohne Firewall für jedermann einsehbar im Internet. QuickBit-Kunden wird geraten, ihr Passwort zu ändern.
Es ist der Albtraum jedes Plattform-Benutzers: Sensible Daten wie Wohnort, Passwörter und sogar Kreditkarteninformationen stehen für Tage völlig ungeschützt im Netz. Jeder mit einem Zugang zum Internet kann problemlos darauf zugreifen. Noch haarsträubender wird es, wenn es sich bei besagter Plattform um eine Bitcoin-Börse handelt, bei der Anleger mitunter große Beträge traden. So geschehen bei der schwedischen Krypto-Exchange QuickBit.
Wie Comparitech erstmals am 22. Juli berichtete, sorgten Fehler bei der Migration einer Datenbank für ein veritables Datenleck. Dem Bericht zufolge gelangten Kundendaten mit teils sensiblem Inhalt für mindestens drei Tage ungeschützt ins Internet. Die geleakten Daten enthielten demnach Kundeninformationen zu:
- Klarnamen
- Adresse
- Geburtsdatum
- Zahlungsinformationen wie die letzten vier Ziffern der hinterlegten Kreditkarte
- Transaktionsdetails zu Trades
- Usernamen
- in Einzelfällen sogar Passwörter
Gerade letzteres dürfte Kunden Kopfschmerzen bereiten. Schließlich könnten potenzielle Angreifer die Informationen nutzen, um die jeweiligen Accounts der Kunden zu übernehmen. Doch nicht nur das, denn wie Studien gezeigt haben, nutzen 52 Prozent aller Internetnutzer dieselben Passwörter für eine Vielzahl von Plattformen.
Comparitech verhindert Schlimmeres
Dank den Sicherheitsexperten von Comparitech konnte QuickBit Schadensbegrenzung betreiben. Denn diese nahmen nach Bekanntwerden des Leaks unverzüglich Kontakt zu der Bitcoin-Börse auf und konnten so möglicherweise Schlimmeres verhindern. QuickBit hat das Datenleck mittlerweile geschlossen.
Die Techniker von QuickBit haben unverzüglich Maßnahmen ergriffen, um sicherzustellen, dass alle Server hinter Firewalls geschützt sind, und um die Möglichkeit ähnlicher Vorfälle zu verhindern. Wir möchten betonen, dass die Daten, auf die zugegriffen wurde, weder dem Unternehmen noch seinen Kunden Schaden zufügen können,
heißt es in einer offiziellen Stellungnahme des schwedischen Unternehmens. Dies steht im Widerspruch zu dem Comparitech-Bericht. Schließlich war darin die Rede von veröffentlichten Passwort-Daten, mit denen potenzielle Angreifer sehr wohl Schaden anrichten könnten.
Comparitech empfiehlt allen QuickBit-Kunden, ihre Passwörter zu ändern.
