Wyciek 20 TB danych klientów brokera FBS
Miliony klientów brokera FBS mają powody do zmartwienia. Prawie 20 TB danych i 16 mln rekordów, dotyczących użytkowników platformy, znajdowało się na niezabezpieczonym serwerze.
Według doniesień portalu WizCase, wrażliwe informacje dotyczące klientów FBS.com i FBS.eu nie były w żaden sposób zabezpieczone i każdy mógł uzyskać do nich dostęp. Znajdowały się na serwerze, który nie był szyfrowany ani chroniony hasłem. Analitycy firmy odkryli to podczas prowadzonego projektu badawczego. Nie wiadomo jednak czy byli pierwsi.
Gdyby tak szczegółowe dane osobowe (PII) wpadły w niepowołane ręce, mogłyby zostać wykorzystane do realizacji szerokiej gamy cyberprzestępstw. Wyciek danych został ujawniony w ramach trwającego projektu badawczego WizCase, który losowo skanuje sieć w poszukiwaniu niezabezpieczonych serwerów i stara się ustalić, kto jest ich właścicielem. Powiadomiliśmy FBS o naruszeniu, aby mogli podjąć odpowiednie działania w celu zabezpieczenia danych. – poinformowali badacze portalu.
Wszystko o klientach FBS
Dane osobowe, które mogły wyciec obejmują: imiona i nazwiska, adresy e-mail, numery telefonów, adresy zamieszkania i rachunków bankowych, adresy IP, współrzędne geograficzne, numery paszportów lub innych dokumentów identyfikacyjnych, modele urządzeń mobilnych, szczegóły na temat używanego systemu operacyjnego oraz identyfikatory kont w mediach społecznościowych.
To nie wszystko, ponieważ na niezabezpieczonym serwerze znajdowały się także wszystkie dane przesyłane przez klientów w celu weryfikacji, czyli: zdjęcia twarzy, skany dowodów osobistych, paszportów, praw jazdy, aktów urodzenia, zdjęcia kart kredytowych, rachunki za media i wyciągi z kont bankowych.
Do tego dochodzą: niezaszyfrowane hasła do kont, linki do ich resetowania, dane dotyczące aktywności handlowej i szczegóły na temat operacji finansowych. Każda osoba, która dostałaby się do serwera otrzymałaby więc dostęp do wszystkich informacji posiadanych przez brokera na temat jego klientów.
FBS to cypryjski broker Forex będący oficjalnym partnerem klubu FC Barcelona. Spółka posiada około 16 milionów klientów w ponad 190 krajach świata. Jeżeli jesteś jednym z nich, koniecznie zmień hasło do konta na platformie FBS i wprowadź dwuetapową weryfikację.