Une brèche chez BuyUCoin expose les informations de 325 000 utilisateurs

Une brèche chez BuyUCoin expose les informations de 325 000 utilisateurs

By Hassan Maishera - Minute de lecture
Data breach on a computer

Les données de plus de 300 000 utilisateurs de la crypto-bourse indienne BuyUCoin ont été divulguées suite à une brèche informatique qu’a connue la plateforme

A la suite d’une brèche informatique de BuyUCoin, les données et les informations de près de 325 000 personnes ont été divulguées selon un rapport de l’agence de presse indienne Inc42. D’après ces informations, un groupe de pirates informatiques appelé ShinyHunters a divulgué une base de données contenant les informations des utilisateurs de BuyUCoin.

Parmi les informations divulgués sur les utilisateurs, on retrouve notamment leurs noms, numéros de téléphone, adresses e-mail, numéros d’identification fiscale et coordonnées bancaires. BuyUCoin a d’abord affirmé qu’aucun client n’avait été touché par la violation de données, ajoutant qu’il ne s’agissait que d’une rumeur.

Dans son communiqué de presse, BuyUCoin a affirmé qu’il avait enquêté sur les différents aspects des activités malveillantes et illégales des pirates informatiques et découvert que les fonds des utilisateurs étaient en sécurité sur leur plateforme. Les fonds n’ont pas été affectés car la crypto-bourse conserve 95 % d’entre eux dans un portefeuille froid.

« Sur la base de l’enquête interne, nous vous tiendrons au courant de l’évolution de la situation et nous procéderons à une révision majeure de la cyber-sécurité tout au long de 2021 afin de renforcer la sécurité de la plateforme » a ajouté BuyUCoin.

Bien qu’aucun fonds n’ait été touché, les pirates informatiques se sont attaqués aux données des utilisateurs. Selon Inc42, les pirates auraient partagé 6 Go de données d’utilisateurs de BuyUCoin sur le darknet, où les informations peuvent être téléchargées gratuitement.

Le chercheur en cyber-sécurité Rajshekhar Rajaharia a été le premier à avertir Inc42 et a révélé que les données sont contenues dans une base de données MongoDB. Rajaharia a tweeté qu’il était d’ailleurs l’un des utilisateurs concernés.

Le chercheur a tweeté que « les informations de 3,5 utilisateurs de Lakh, dont moi, ont été divulguées à cause d’un piratage de @BuyUCoin. Les données divulguées contiennent le nom, l’e-mail, le téléphone portable, les numéros de compte bancaire, le numéro PAN, les détails du portefeuille, etc ».

Rajaharia a déploré le fait que l’échange doit encore informer ses utilisateurs que leurs données ont été compromises. La crypto-bourse doit en effet publier une déclaration sur la fuite présumée de données des utilisateurs de sa plateforme.

Un rapport de Bleeping Computers a affirmé hier que les données divulguées ne contenaient que des informations sur 161 487 membres de BuyUCoin, au lieu des 325 000 membres signalés par Inc42.

En juin et juillet de l’année dernière, le fournisseur de portefeuilles de crypto-monnaies Ledger a connu une fuite de données qui a touché 272 853 personnes. Certains utilisateurs ont déclaré avoir reçu des e-mails phishing, tandis que d’autres auraient carrément perdu des fonds.

Traduit par Carolane de Palmas