Broker Forex Membocorkan Jutaan Catatan Pelanggan Secara Online


Lebih dari 20TB data sensitif pelanggan telah secara tidak sengaja dibocorkan secara online oleh broker perdagangan online populer, setelah database cloud salah dikonfigurasi.

Para peneliti di situs ulasan WizCase melihat server Elasticsearch dibiarkan terbuka lebar tanpa enkripsi atau perlindungan kata sandi.

Mereka dengan cepat menelusurinya kembali ke FBS, salah satunya broker online tersibuk di dunia untuk perdagangan valuta asing (forex), yang menawarkan sebanyak 16 juta pedagang global.

Menurut laporan tersebut, database berisi lebih dari 16 miliar catatan, mengekspos jutaan informasi identitas pribadi (PII) pelanggan.

Ini termasuk: nama lengkap, alamat email dan penagihan, nomor telepon, alamat IP, nomor paspor, ID media sosial dan scan ID verifikasi termasuk KTP, SIM, laporan rekening bank, tagihan utilitas dan kartu kredit.

Detail lainnya termasuk ID pengguna FBS, kata sandi tidak terenkripsi, riwayat login, data loyalitas, dan tautan pengaturan ulang kata sandi, menurut WizCase.

Dengan harta PII semacam ini, penipu dapat menyamar sebagai korban secara online untuk melakukan penipuan identitas, dan / atau menggunakan informasi tersebut untuk mendapatkan detail yang lebih sensitif dari korban melalui serangan phishing lanjutan.

Dengan pemindaian kedua sisi kartu kredit pengguna, penjahat dunia maya juga dapat dengan mudah melakukan penipuan pembayaran, sementara informasi sandi yang bocor dapat menyebabkan serangan pengambilalihan akun.

Mereka yang transaksinya menunjukkan kekayaan yang signifikan bahkan dapat ditargetkan ke alamat rumah mereka atau diperas, WizCase memperingatkan.

WizCase menemukan kebocoran tersebut pada 1 Oktober 2020 dan menghubungi FBS keesokan harinya. Perusahaan mengamankan server pada 5 Oktober, meskipun tidak jelas berapa lama telah dibiarkan terbuka sebelum itu. Oleh karena itu, pelanggan didorong untuk menghubungi broker untuk memeriksa apakah mereka telah terpengaruh oleh pelanggaran tersebut.

WizCase mendorong mereka pengguna untuk mengubah sandi mereka dan mengaktifkan otentikasi dua faktor pada akun online mereka, memeriksa aktivitas rekening bank yang tidak biasa dan waspada terhadap serangan phishing.

Kampung Trader - Broker Forex Indonesia

Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *