据外媒 4 月 26 日报道， *** 安全公司 Kromtech 偶然发现了一个 MongoDB 数据库，其中包含了超过 25,000 名投资或得到 Bezop（加密货币）的用户的个人信息，涉及姓名、家庭住址、电子邮件地址、加密密码、钱包信息以及扫描的护照、驾驶执照或身份证等数据。

Bezop 是去年年底推出的一个新的加密货币，最近它的团队举办了一次首次发行代币（ICO），以筹集资金来创建一个由区块链驱动的电子商务 *** 。让该加密货币声名大噪的是， *** 安全专家约翰迈克菲将 Bezop 列入其“每周 ICO ”推荐信中加入了 Bezop ，不过后来 Bezop 团队承认向 McAfee 支付了费用来进行促销。 目前，该货币在 CoinMarketCap 网站上排名第 728 位，其交易价格为每股 0.06 美元。

据悉，该数据库存储了的数据与 Bezop 团队年初开始运行的“ 赏金计划 ” 有关，在项目期间，该团队将 Bezop 代币分发给在其社交媒体帐户上宣传货币的用户。

Bezop 发言人表示，该数据库包含约 6,500 名 ICO 投资者的详细信息，其余部分则是针对参与公众赏金计划并收到 Bezop 代币的用户。

直到 3 月 30 日，Kromtech 的研究人员在谷歌云服务器上发现了 MongoDB 数据库之后，数据似乎一直保持在线，并且该数据库没有适当的身份验证系统，允许任何连接到它的人访问存储的信息。

Bezop 发言人承认了这一违规行为，声称数据库是无意中在网上曝光的，但并没有用户资金因此遭受损失。另外投资者身份卡也没有存储在数据库上，而是直接链接到他们的 URL ，目前这也是处于脱机状态的。

Bezop 团队本周表示该数据库已经安全关闭了，并且也及时通知了其用户这一泄露事件。其实这并不是唯一 影响 Bezop 用户的安全相关事件。今年早些时候，Steemit 博客指责该公司通过电子邮件以明文发送 ICO 注册密码，以至于不必要地在线暴露用户。

消息来源：bleepingcomputer，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，封面来源于 *** ；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。