L'échange nigérian de crypto-monnaie Bitnob a divulgué plus de 250 000 données sensibles KYC (Know Your Customer) en raison d'un stockage Amazon Web Services mal configuré.
Une enquête menée par la société d'analyse Cybernews a montré que les premières fuites avaient été découvertes le 11 septembre. Les cartes d'identité et les permis de conduire des utilisateurs de Bitnob sont désormais accessibles au public.
Les experts de Cybernews ont déterminé que le stockage piraté d'Amazon Web Services appartient à Bitnob, une plateforme de technologie financière dont le siège est à Lagos, au Nigeria, selon un rapport de Cybernews.
Les analystes ont noté que les documents nécessaires pour mener à bien la procédure KYC sont actuellement très demandés sur les marchés du darknet, les scans de passeports numériques se vendant à 15 dollars.
Cybernews a attribué la fuite à une « erreur humaine probable », soulignant des paramètres incorrects comme cause potentielle. Et bien que la bourse Bitnob ait depuis renforcé la protection des données des utilisateurs, elle n'a publié aucune déclaration officielle concernant l'incident.
Fondée en 2020 par Adeolu Akinyi, Bernard Para et Usman Majeed, la plateforme de cryptomonnaie est basée à Lagos et propose des services de transfert, de stockage et de prêt basés sur Bitcoin dans toute l'Afrique.
