Datalek bij BuyUCoin uitwisseling onthult privégegevens van 325.000 users

Gegevens van meer dan 300.000 gebruikers van de Indiase crypto-uitwisseling BuyUCoin zijn na een inbreuk op het platform uitgelekt

BuyUCoin ondervond een datalek waardoor er volgens een rapport van het Indiase nieuwscentrum Inc42 van bijna 325.000 gebruikers gegevens werd uitgelekt. Volgens het Inc42 rapport heeft een hackersgroep genaamd ShinyHunters een database gelekt met de informatie van de getroffen BuyUCoin gebruikers.

De database bevat gegevens van de gebruikers, waaronder hun namen, telefoonnummers, e-mailadressen, belastingidentificatienummers en bankrekeninggegevens. BuyUCoin beweerde aanvankelijk dat geen enkele klant door het datalek getroffen werd, en voegde eraan toe dat het niets meer dan een gerucht was.

In haar persbericht beweerde BuyUCoin dat het de verschillende aspecten van de kwaadwillige en onwettige cybercrime activiteiten van de hackers onderzocht had en ontdekte dat de fondsen van gebruikers veilig op hun platform waren. De fondsen werden niet getroffen omdat de uitwisseling 95% van hen in een koude opslag wallet bewaart.

“Op basis van het interne onderzoek zullen we u op de hoogte van de procedure houden, en in 2021 een grote cybersecurity revisie uitvoeren om de platformbeveiliging te verbeteren”, voegde BuyUCoin toe.

Hoewel er naar verluidt geen fondsen zijn getroffen, gingen de hackers in plaats daarvan voor de gegevens van de gebruikers. Volgens Inc42 hebben de hackers naar verluidt een 6 GB data dump van BuyUCoin gebruikers op het darkweb gelekt, waar de informatie gratis gedownload kan worden.

De cybersecurity onderzoeker Rajshekhar Rajaharia was de eerste die Inc42 op de hoogte bracht en onthulde dat de gegevens in een MongoDB database zijn opgenomen. Rajaharia tweette dat hij zelf één van de getroffen gebruikers was.

The onderzoeker tweette dat “3.5 Lakh gebruikersgegevens, waaronder die van mezelf, van @BuyUCoin gelekt zijn. De gelekte gegevens bevatten de naam, e-mail, mobiel nummer, bankrekeningnummers, PAN nummer, portfolio gegevens, enzovoort”.

Rajaharia betreurde dat de uitwisseling haar gebruikers nog moet informeren dat hun gegevens gecompromitteerd zijn. De crypto-uitwisseling moet nog een verklaring over het vermeende lekken van gebruikersgegevens van haar platform afgeven.

Een rapport van Bleeping Computers beweerde gisteren dat de gelekte gegevens informatie van slechts 161.487 BuyUCoin leden bevatten in plaats van de 325.000 zoals door Inc42 gerapporteerd. In juni en juli vorig jaar ondervond Ledger, de aanbieder van crypto wallets, een datalek dat 272.853 mensen trof. Sommige gebruikers hebben toen gemeld dat ze phishing e-mails hadden ontvangen, terwijl anderen naar verluidt geld hebben verloren.