Pialang forex FBS membiarkan jutaan catatan pelanggan terekspos


Keamanan peneliti telah menemukan a pelanggaran data di broker valuta asing (forex) utama.

Menurut WizCase, situs perdagangan forex online FBS meninggalkan hampir 20 TB data yang terpapar di server ElasticSearch tanpa jaminan yang berisi lebih dari 16 miliar catatan.

Pialang memiliki lebih dari 16 juta pedagang di platformnya yang mencakup 190 negara. Menurut pakar keamanan web WizCase, Chase Williams, data berisi jutaan catatan rahasia, termasuk nama, kata sandi, alamat email, nomor paspor, ID nasional, kartu kredit, transaksi keuangan, dan banyak lagi.

Ada juga file yang diunggah oleh pengguna untuk verifikasi, termasuk foto pribadi, KTP, SIM, akta kelahiran, laporan rekening bank, tagihan listrik, dan kartu kredit yang belum disahkan. Di antara gambar blog yang disunting adalah kartu kredit Prancis dan Swedia, kata sandi Portugis, dan detail transaksi $ 500.000.

Sebuah tim dari peretas topi putih dipimpin oleh Ata Hakcil dari WizCase menemukan server ElasticSearch. Tim menemukan kebocoran pada 1 Oktober dan menghubungi FBS keesokan harinya. FBS mengamankan server pada 5 Oktober. Tidak diketahui berapa lama FBS membiarkan server tidak terlindungi sebelum itu.

“Meskipun berisi data keuangan yang sangat sensitif, server dibiarkan terbuka tanpa perlindungan kata sandi atau enkripsi. Tim WizCase menemukan bahwa informasi FBS dapat diakses oleh siapa saja. Pelanggaran ini berbahaya bagi FBS dan pelanggannya. Informasi pengguna pada platform perdagangan online harus diamankan dengan baik untuk mencegah kebocoran data serupa, ”kata Williams.

Williams menambahkan bahwa peretas dapat menggunakan informasi identitas pribadi (PII) yang terungkap oleh kebocoran dalam otentikasi palsu di seluruh platform lain. Pelaku ancaman juga dapat menggunakan informasi yang bocor untuk meluncurkan penipuan, pengelabuan, dan serangan malware terhadap pengguna FBS.

“Data tersebut dapat menjadi dasar untuk membangun kepercayaan untuk mendorong klik, unduhan malware, dan ketersediaan informasi yang lebih rahasia. Berbekal data otentik yang sensitif, penjahat dunia maya akan terdengar lebih kredibel ketika mereka meminta informasi melalui telepon atau email, ”kata Williams.

WizCase mendesak pengguna untuk mengubah kata sandi mereka, gunakan otentikasi dua faktor di platform, dan perhatikan aktivitas yang tidak biasa dan curang pada laporan keuangan. Para ahli juga menyarankan pelanggan FBS untuk tidak membagikan informasi rahasia pribadi apa pun yang diminta melalui email atau telepon oleh calon penipu.

Sumber Daya Unggulan

Lima pertanyaan penting untuk ditanyakan kepada penyedia identitas Anda

Bagaimana membedakan identitas best-of-breed

Unduh sekarang

Optimalkan tenaga kerja campuran Anda dengan kebijakan dan monitor kerja dari rumah yang fleksibel

Sebuah sorotan kepemimpinan pemikiran dari Forrester Consulting

Unduh sekarang

10 kunci kesuksesan AI pada tahun 2021

Tantangan dan imbalan AI

Unduh sekarang

Panduan utama untuk pekerjaan yang dinamis

Tren kerja dinamis dan langkah-langkah untuk melakukannya dengan benar

Unduh sekarang

Kampung Trader - Broker Forex Indonesia

Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *