Международный брокер FBS, предлагающий услуги онлай-торговли на рынке Форекс, прояснил ситуацию о предположительной утечке конфиденциальных данных с сервера ElasticSearch.
Утечку обнаружила команда белых хакеров во главе с Атой Хакчилом из новостного портала WizCase, специализирующегося на новостях из мира технологий. Портал занимается отслеживанием незащищенных серверов и выявляет их владельцев. Об этом пишет издание Techradar.
Первый раз WizCase обнаружил, что FBS оставила сервер ElasticSearch онлайн в октябре прошлого года. Команда быстро связалась с компанией и 5 октября доступ к серверу был перекрыт. Однако за те несколько дней, когда сервер оставался незащищенным, хакерам удалось украсть почти 20 ТБ данных.
Личная информация, оставленная на сервере, включала имена и фамилии пользователей, адреса электронной почты, номера телефонов, адреса для выставления счетов, страну, часовой пояс, IP-адреса, номера паспортов, модели мобильных устройств, операционные системы, идентификаторы социальных сетей, включая GoogleID и идентификаторы Facebook, а также все файлы, которые они загрузили для проверки, такие как их личные фотографии, удостоверения личности, водительские права, свидетельства о рождении, выписки с банковского счета, счета за коммунальные услуги и неотредактированные кредитные карты.
Эксперты считают, что FBS обеспечила безопасность своего сервера, но клиентам форекс брокера нужно сохранять бдительность, поскольку киберпреступники, вероятно, будут использовать полученные сведения для фишинговых атак, мошенничества с кредитными картами, шантажа и даже кражи личности.
Редакция Finance Magnates обратилась к онлайн-брокеру за комментарием и получила разъяснения сложившейся ситуации. В FBS опровергли информацию о масштабной утечке и подчеркнули, что защита личных данных — это одна из главных задач компании, которая всегда следует высоким отраслевым стандартам в области обеспечения безопасности.
Компания подчеркнула, что тщательный технический аудит не выявил никаких утечек или случаев загрузки данных с сервера.
Проблема затрагивала очень небольшое количество клиентов, форекс брокер связался со всеми, чьи данные потенциально могли быть скомпрометированы, и предоставил им всю необходимую информацию. Эта проблема произошла более полугода назад. С тех пор компания внедрила новые правила в работу с инфраструктурой, а также повысила меры безопасности.
Источник: ru.forexmagnates.com