En menneskelig smutter er årsagen til, at kryptovirksomheden Copenhagen Bitcoin fredag i sidste uge lækkede data på en række af sine kunder.
På grund af fejlen har det, som Copenhagen Bitcoin kalder for ‘tredjemand’ haft mulighed for at se de data, som selskabet indsamler på sine kunder.
Det drejer sig blandt andet navn og adresse, indtægt, cpr-nummer, hvor meget vedkommende forventer at handle for og en række andre oplysninger.
"Da sikkerhedsbruddet indeholder følsomme oplysninger om vores kunder, gør vi opmærksom på, at hvis tredjemand har fået adgang til dataene og efterfølgende udnytter dem, kan de mulige konsekvenser for vores kunder eksempelvis være identitetstyveri og tab af privatliv,” lyder advarslen fra Copenhagen Bitcoin.
Selskabet gør opmærksomt på, at det ikke har registreret nogen tegn på, at ‘tredjemand’ rent faktisk har haft adgang til de eksponerede data.
Egen skyld
Ifølge selskabet skyldes eksponeringen en ‘beklagelig menneskelig programmerings-fejl’ i en adgangskontrol til en API.
“Vi blev opmærksomme på, at en adgangskontrolfunktion på en systemgrænseflade (API) ikke var korrekt tilkoblet. Fejlen blev omgående rettet og sikkerheden blev dermed reetableret umiddelbart efter vi blev opmærksomme herpå,” meddeler selskabet.
Du kan læse hele beskeden fra Copenhagen Bitcoin om sikkerheds-bruddet ved at klikke her.