FBS опроверг информацию об утечке клиентских данных

Ранее белые хакеры WizCase обнаружили уязвимость почти 20 ТБ данных на сервере ElasticSearch.

Международный брокер FBS, предлагающий услуги онлай-торговли на рынке Форекс, прояснил ситуацию о предположительной утечке конфиденциальных данных с сервера ElasticSearch.

Утечку обнаружила команда белых хакеров во главе с Атой Хакчилом из новостного портала WizCase, специализирующегося на новостях из мира технологий. Портал занимается отслеживанием незащищенных серверов и выявляет их владельцев. Об этом пишет издание Techradar.

Первый раз WizCase обнаружил, что FBS оставила сервер ElasticSearch онлайн в октябре прошлого года. Команда быстро связалась с компанией и 5 октября доступ к серверу был перекрыт. Однако за те несколько дней, когда сервер оставался незащищенным, хакеры получили доступ к почти 20 ТБ данных.

Личная информация, оставленная на сервере, включала имена и фамилии пользователей, адреса электронной почты, номера телефонов, адреса для выставления счетов, страну, часовой пояс, IP-адреса, номера паспортов, модели мобильных устройств, операционные системы, идентификаторы социальных сетей, включая GoogleID и идентификаторы Facebook, а также все файлы, которые они загрузили для проверки, такие как их личные фотографии, удостоверения личности, водительские права, свидетельства о рождении, выписки с банковского счета, счета за коммунальные услуги и неотредактированные кредитные карты.

Эксперты считают, что FBS обеспечила безопасность своего сервера, но клиентам форекс брокера нужно сохранять бдительность, поскольку киберпреступники, вероятно, смогут использовать доступные сведения для фишинговых атак, мошенничества с кредитными картами, шантажа и даже кражи личности.

Редакция Finance Magnates обратилась к онлайн-брокеру за комментарием и получила разъяснения сложившейся ситуации. В FBS опровергли информацию о масштабной утечке и подчеркнули, что защита личных данных — это одна из главных задач компании, которая всегда следует высоким отраслевым стандартам в области обеспечения безопасности.

«В октябре 2020 года у нас был перегрев сервера для записи логов. Пока мы настраивали новый сервер ElasticSearch, было создано несколько неправильных масок подсети, в результате чего очень ограниченное число людей из определенной части мира смогли на короткое время получить доступ к серверу. Проблема была быстро обнаружена и устранена».

Компания подчеркнула, что тщательный технический аудит не выявил никаких утечек или случаев загрузки данных с сервера.

Проблема затрагивала очень небольшое количество клиентов, форекс брокер связался со всеми, чьи данные потенциально могли быть скомпрометированы, и предоставил им всю необходимую информацию. Эта проблема произошла более полугода назад. С тех пор компания внедрила новые правила в работу с инфраструктурой, а также повысила меры безопасности.

«Мы наняли дополнительные компании по техническому аудиту, перевели техническую поддержку FBS на VPN с усиленным шифрованием, и установили систему обнаружения вторжений (IDS). До сих пор никто не обращался в FBS с какими-либо вопросами или проблемами, связанными с украденными данными», прокомментировали в компании.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.