Rapport : YouHodler expose les données de ses utilisateurs

Selon un rapport publié par VpnMentor, depuis plus d’un mois, une faille exposait la base de données du crypto-prêteur YouHodler, une plateforme permettant d’effectuer des prêts en cryptomonnaies.

Le rapport publié par VpnMentor et partagé par TechCrunch indique que YouHodler a laissé fuiter une énorme quantité de données (plus de 86 millions d’enregistrements) concernant ses utilisateurs, notamment des informations financières.

La startup, qui servirait 3500 clients et aurait traité pour plus de 10 millions de dollars de prêts cryptographiques, aurait fait preuve de négligence et exposé en clair (soit de manière non chiffrée) les noms, adresses électroniques, numéros de téléphone, numéros de carte de crédit, coordonnées bancaires, numéros CVV et adresses de portefeuilles cryptographiques d’une partie de ses clients.

Rapport : YouHodler expose les données de ses utilisateurs

Capture d’écran montrant les données financières d’un utilisateur – Source : TechCrunch.com

“Cela pourrait avoir de graves conséquences. Toute plateforme stockant des données de cartes de crédit doit prendre plusieurs mesures de sécurité. Si YouHodler ne stockait que le BIN et les quatre derniers chiffres des cartes de crédit des utilisateurs, cela n’aurait pas autant d’impact.” a écrit VpnMentor

Après avoir été contacté par VpnMentor ce lundi, YouHodler a colmaté la brèche et publié un communiqué dans lequel l’entreprise affirme que les informations sensibles de ses utilisateurs n’ont pas été exposées.