Pepperstone informuje o naruszeniu bezpieczeństwa danych
Obecny na wielu rynkach broker Pepperstone poinformował swych klientów o naruszeniu bezpieczeństwa danych, do którego doszło nieco ponad tydzień temu. Firma przyznała, że źródłem problemu był jeden z zewnętrznych podmiotów współpracujących z brokerem. Cyberprzestępcy zainfekowali komputery tej spółki i w ten sposób uzyskali dostęp do danych logowania.
Pepperstone wyjaśnił, że przestępcy wykorzystali te dane do włamania się do wewnętrznego systemu CRM brokera. Atak udało się zablokować, jednak Pepperstone przyznał, że hakerzy mogli uzyskać dostęp do jednego z podzbiorów danych osobowych klientów. W toku postępowania wyjaśniającego broker ustalił, że wśród danych, które wyciekły, mogły znaleźć się nazwiska, dane kontaktowe (adresy e-mail, numery telefonów i adresy zamieszkania) oraz daty urodzenia. W wyniku incydentu nie ucierpiały natomiast dane związane z systemami tradingowymi, dokumentami klientów, hasłami i rachunkami bankowymi.
Pepperstone zaleca ostrożność
Rzecznik grupy Pepperstone w rozmowie z portalem Finance Magnates wyjaśnił, że spółka przeprowadziła własne dochodzenie w sprawie tego ataku. Przyznał on, że pewne dane mogły zostać przekazane osobom trzecim, jednak zaznaczył, że dane handlowe, hasła dostępu oraz informacje dotyczące rachunków bankowych nie zostały naruszone. Broker poinformował też, że osoby poszkodowane natychmiast otrzymały od Pepperstone pełne informacje na ten temat i zalecenia co do dalszego postępowania.
Po ujawnieniu naruszeń Pepperstone niezwłocznie nawiązał kontakt z regulatorami w zakresie ochrony danych osobowych oraz niezależnymi ekspertami. Broker zalecił swym klientom stosowanie wielopoziomowego uwierzytelniania oraz zmianę haseł. Wskazał również na możliwość kontaktu z lokalną jednostką ds. przestępczości komputerowej oraz niezwłoczny kontakt z bankiem, aby sprawdzić, czy nie doszło do nieautoryzowanych przelewów z ich kont. Prezes Pepperstone Group Tomas Szabo przyznał, że cyberprzestępcy stosują coraz bardziej złożone i zaawansowane metody. Jego zdaniem stanowią oni poważne zagrożenie nie tylko dla firm, ale również dla instytucji rządowych i pojedynczych osób.
