bitcoin, coin, crypto-3227442.jpg

Bitcoin-børsen “Copenhagen Bitcoin” lækker kundernes navne, adresser, cpr-numre og indtægter

Kryptovaluta virksomheden Copenhagen Bitcoin, der sælger og køber bitcoins er blevet hacket, angiveligt ved gætning hævder portalen.

Kunderne i Copenhagen Bitcoin, der kun handler med kryptovalutaen Bitcoin, har fået lækket de fleste informationer som har været opbevaret på deres servere heriblandt indkomst, CPR nummer of virksomhedsoplysninger.

Det siger firmaet Codicu ApS, der driver Copenhagen Bitcoins hjemmeside.

Følgende data er omfattet af databrud / hacking:

  • Navn
  • Adresse
  • Telefonnummer
  • CPR-nummer
  • Handelsformål
  • Månedlig bruttoindkomst
  • Indtægtskilde (dvs. hvorfra stammer de penge, der købes Bitcoins for)
  • Bitcoinkilde (dvs. hvorfra stammer de Bitcoins, der sælges)
  • Forventet handelsomfang (køb og salg)
  • Om kunden er en Politisk Eksponeret Person (PEP)
  • Interne kommentarer vedrørende vores behandling af kundens KYC-data
  • For kunder, der er virksomheder, drejer det sig også om navn, adresse, telefonnummer og CPR-nummer på virksomhedens reelle ejere.

Hackingen er anmeldt til Datatilsynet.

Virksomheden siger, at de blev bekendt med databruddet fredag 27. januar. Databruddet består for alle kunder, der har udfyldt virksomhedens KYC-formular (Know Your Customer). Det er en formular, som virksomheder underlagt hvidvaskloven beder kunder om at udfylde med henblik på at bekæmpe hvidvask.

»Vi blev opmærksomme på, at en adgangskontrolfunktion på en systemgrænseflade (API) ikke var korrekt tilkoblet. Fejlen skyldes en beklagelig menneskelig programmeringsfejl,«

»Som følge af bruddet på datasikkerheden har tredjemand ved tilgang til en specifik internetadresse kunne få adgang til de kundedata, vi indsamler. Internetadressen har aldrig været henvist fra vores hjemmeside, men tredjemand har ved at gætte kunnet finde frem hertil.«

skriver Copenhagen Bitcoin på sin hjemmeside.

Den samme KYC formular indeholder endnu et personnummer for Alex Lundkvist, der er ejer af firmaet. Overstregningen er foretaget af os.

Michael Rasmussen, ICARE SECURITY A/S siger: “Årsagen til hacking kan skyldes at den software der anvendes ikke er opdateret. Der er tillige referencer til pantsættelser og mange dokumenter som ikke syntes at tilhører virksomheden så som bilmanualer, mobiltelefonmanualer, vejledning til bedstemødre og mange vejledninger af udenlandsk herkomst.”

(C) 2023 ICARE SECURITY A/S, Screendump.


Kilde: Codicu
Fotokredit: Pexels og ICARE SECURITY A/S

Exit mobile version