Noticias

noviembre 7, 2024

Updated:

noviembre 8, 2024

Filtración masiva de datos en Bitnob: 250,000 documentos KYC de usuarios expuestos por error de configuración en AWS

"Expertos en ciberseguridad investigan un fallo en el almacenamiento abierto de Amazon Web Services que expuso datos sensibles de usuarios, incluyendo documentos de KYC como pasaportes y tarjetas de identificación, de la casa de cambio de criptomonedas nigeriana Bitnob. El logo de Bitnob está subrepticiamente presente. La escena refleja una violación de datos debido a una configuración mal configurada en un entorno tecnológico en Lagos, Nigeria, en una representación fotorrealista de 1200x628 píxeles para una publicación profesional de blog."

Investigadores de Cybernews han descubierto una brecha de seguridad grave en Bitnob, el intercambio de criptomonedas popular de Nigeria. Un repositorio público de datos alojado en Amazon Web Services estaba exponiendo los datos confidenciales de los usuarios de Bitnob.

Se informó que el intercambio de criptomonedas Bitnob, ha expuesto más de 250,000 documentos de Conozca a Su Cliente (KYC, por sus siglas en inglés), que incluyen información personal sensible del usuario, debido a un almacenamiento equivocado en el cubo de Amazon Web Services.

La investigación, realizada por el equipo de investigación de Cybernews y revelada el 6 de noviembre, descubrió que la filtración se detectó por primera vez el 11 de septiembre. Según los analistas, la filtración contenía documentos de KYC como identificaciones gubernamentales, pasaportes y licencias de conducir.

Los investigadores de Cybernews han confirmado que el depósito expuesto pertenece a Bitnob. Bitnob es una plataforma fintech con sede en Lagos, la capital de Nigeria.

Cybernews

Los analistas destacaron que los documentos de KYC son altamente buscados en los mercados de la web oscura, donde un escaneo de un pasaporte digital se vende por $ 15.

Actores maliciosos tienen como objetivo a los usuarios de Bitnob

Cybernews atribuyó la filtración a un posible error humano, sugiriendo que las configuraciones mal hechas podrían ser una causa potencial. Aunque Bitnob ha asegurado los datos desde entonces, el intercambio no ha hecho ninguna declaración sobre el incidente hasta el momento. Al cierre de esta edición, no se ha hecho ningún comentario público sobre la violación.

Fundada en 2020 por Adeolu Akinyemi, Bernard Parah y Usman Majeed, esta plataforma de criptomonedas con sede en Lagos ofrece servicios basados en Bitcoin, como transferencias, ahorros y préstamos en toda África. Aunque la duración de la exposición sigue siendo incierta, los analistas de Cybernews creen que es probable que los actores de amenazas también la hayan encontrado.

Por favor, tenga en cuenta que este artículo tiene como objetivo presentar los hechos tal como son y fomentar la conciencia y la discusión sobre los problemas de seguridad. Asegúrese de seguir las mejores prácticas de seguridad y proteja siempre la información confidencial.

Alejandra Moreno

Senior Financial Content Strategist | Crypto & Forex Specialist | SEO Expert for Spanish Markets

Alejandra Moreno es una experimentada estratega de contenido financiero con más de una década de experiencia en SEO, periodismo financiero y creación de contenidos. Especializada en criptomonedas y forex, Alejandra tiene un profundo conocimiento del mercado financiero de habla hispana y un historial de creación de contenido atractivo que genera tráfico y educa a las audiencias. Su pasión es desmitificar temas financieros complejos y hacerlos accesibles para un público amplio.

Latest posts by Alejandra Moreno

Latest posts from the category Noticias