Le site de trading Forex FBS a divulgué les enregistrements confidentiels de ses utilisateurs après que la société ait laissé un serveur ElasticSearch exposé en ligne.
La découverte a été faite par une équipe de hackers au chapeau blanc dirigée par Ata Hakcil de la sortie de nouvelles techniques WizCase qui mène un projet de recherche en cours dans lequel il scanne le Web à la recherche de serveurs non sécurisés afin de déterminer leurs propriétaires.
Fondé en 2009, FBS est un courtier forex en ligne international avec plus de 400 000 partenaires et 16 millions de traders qui opère dans plus de 190 pays. La société est l’un des courtiers de trading en ligne les plus populaires au monde et son application Android a été téléchargée plus d’un million de fois depuis le Google Play Store.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
Alors que le commerce en ligne est devenu plus populaire ces dernières années, les utilisateurs ont confié des téraoctets de leurs données confidentielles à des plateformes de trading forex en ligne. Même si un utilisateur emploie un gestionnaire de mots de passe pour créer des mots de passe forts, complexes et uniques pour leurs comptes forex, leurs données peuvent toujours être exposées en ligne si une société de forex ne parvient pas à sécuriser correctement ses serveurs comme FBS l’a fait dans ce cas.
Sommaire
Fuite de données FBS
WizCase a découvert pour la première fois que FBS avait laissé un serveur ElasticSearch exposé en ligne en octobre de l’année dernière. Le média a rapidement contacté la société et FBS a sécurisé le serveur le 5 octobre. Cependant, pendant les quelques jours où le serveur n’a pas été sécurisé, près de 20 To de données ont été divulguées, contenant plus de 16 milliards d’enregistrements.
Les informations personnellement identifiables laissées exposées sur le serveur comprenaient les noms et prénoms des utilisateurs, les adresses e-mail, les numéros de téléphone, les adresses de facturation, le pays, le fuseau horaire, les adresses IP, les numéros de passeport, les modèles d’appareils mobiles, les systèmes d’exploitation, les identifiants de réseaux sociaux, y compris les identifiants Google et FacebookID ainsi que tous les fichiers qu’ils ont téléchargés pour vérification, tels que leurs photos personnelles, cartes d’identité, permis de conduire, certificats de naissance, relevés de compte bancaire, factures de services publics et cartes de crédit non expurgées.
Bien que FBS ait sécurisé son serveur, ses clients doivent rester vigilants car les cybercriminels utiliseront probablement leurs données exposées pour lancer des attaques de phishing, des fraudes par carte de crédit, du chantage et même du vol d’identité.
Pour mieux protéger leurs comptes FBS, WizCase recommande aux utilisateurs de contacter l’entreprise pour obtenir une assistance supplémentaire, de modifier leurs mots de passe, d’installer un logiciel anti-malware sur leurs appareils, d’activer l’authentification à deux facteurs, d’éviter d’ouvrir des liens ou des pièces jointes suspectes dans leur e-mail, vérifier leurs comptes pour une activité frauduleuse ou inhabituelle et utilisent un VPN pour plus de confidentialité et de sécurité en ligne.
Via WizCase
