Die nigerianische Kryptowährungsbörse Bitnob hat aufgrund eines falsch konfigurierten Amazon Web Services-Speichers mehr als 250 sensible KYC-Daten (Know Your Customer) durchsickern lassen.
Eine Untersuchung des Analyseunternehmens Cybernews ergab, dass die ersten Leaks am 11. September entdeckt wurden. Die Personalausweise und Führerscheine der Bitnob-Benutzer sind öffentlich zugänglich geworden.
Cybernews-Experten haben festgestellt, dass der gehackte Amazon Web Services-Speicher Bitnob gehört, einer Fintech-Plattform mit Hauptsitz in Lagos, Nigeria, heißt es in einem Cybernews-Bericht.
Analysten stellten fest, dass die für den Abschluss des KYC-Verfahrens erforderlichen Dokumente derzeit auf Darknet-Märkten sehr gefragt sind. Scans digitaler Reisepässe werden für 15 US-Dollar verkauft.
Cybernews führte das Leck auf „wahrscheinlich menschliches Versagen“ zurück und verwies auf falsche Einstellungen als mögliche Ursache. Und obwohl die Bitnob-Börse inzwischen den Schutz der Nutzerdaten verstärkt hat, hat sie keine offiziellen Stellungnahmen zu dem Vorfall veröffentlicht.
Die 2020 von Adeolu Akinyi, Bernard Para und Usman Majeed gegründete Kryptowährungsplattform hat ihren Sitz in Lagos und bietet Bitcoin-basierte Übertragungs-, Speicher- und Kreditdienste in ganz Afrika an.