"Vi blev opmærksomme på, at en adgangskontrolfunktion på en systemgrænseflade (API) ikke var korrekt tilkoblet. Fejlen skyldes en beklagelig menneskelig programmeringsfejl. Fejlen blev omgående rettet og sikkerheden blev dermed reetableret umiddelbart efter vi blev opmærksomme herpå," såden skriver Copenhagen Bitcoin på sin hjemmesie.
En masse kunder er derfor blevet ramt, da der ikke har været helt styr på tingene i virksomheden.
De forklarer ydermere på deres hjemmeside, at en tredjepart har fået tilgang til en internetadresse, og derved fået adgang til den kundedata, som virksomheden har indsamlet.
Copenhagen Bitcoin oplyser, at fejlen blev rettet omgående, efter det kom frem, at sikkerhedsbruddet var opstået.
De data, der er omfattet af sikkerhedsbruddet, udgør:
Navn
Adresse
Telefonnummer
CPR-nummer
Handelsformål
Månedlig bruttoindkomst
Indtægtskilde (dvs. hvorfra stammer de penge, der købes Bitcoins for)
Bitcoinkilde (dvs. hvorfra stammer de Bitcoins, der sælges)
Forventet handelsomfang (køb og salg)
Om kunden er en Politisk Eksponeret Person (PEP)
Interne kommentarer vedrørende vores behandling af kundens KYC-data
For kunder, der er virksomheder, drejer det sig også om navn, adresse, telefonnummer og CPR-nummer på virksomhedens reelle ejere.
Virksomheden tilføjer, at der på grund at dette sikkerhedsbrud kan være en risiko for, at tredjepart har fået adgang til dataene og efterfølgende udnyttet dem.