Le principal courtier en bourse indien Upstox a subi une violation majeure qui a permis aux pirates de voler les informations de contact et les détails KYC de plus de 25 utilisateurs lakh. Ces détails ont été mis sur le Web sombre pour la vente.
La société déclare avoir reçu divers e-mails réclamant l’accès à sa base de données et compromettant les détails de l’utilisateur tels que le nom, l’e-mail, la date de naissance, le PAN, les coordonnées bancaires, le KYC (passeport, PAN, chèque annulé, des copies électroniques de la signature des utilisateurs, etc.) à partir d’un entrepôt de données situé dans une installation tierce.
La société a alerté ses utilisateurs de l’incident et a déclaré qu’il n’y avait pas d’impact financier de la violation et que les actions et les fonds, etc. de ses clients sont en sécurité et intacts. Upstox a également annoncé qu’à la suite de la brèche, la société a amélioré le système de sécurité de ses serveurs.
Nous avons mis à niveau nos systèmes de sécurité à la lumière des événements récents concernant l’accès non autorisé aux bases de données. En savoir plus: https://t.co/1axNC83CG611 avril 2021
Dans une déclaration officielle, le PDG d’Upstox a non seulement assuré les utilisateurs de la sécurité des comptes des utilisateurs, mais a également déclaré que la société « renforçait encore notre programme de prime aux bogues de classe industrielle pour encourager les pirates éthiques à tester nos systèmes et protocoles et à les aider. nous identifions les vulnérabilités de temps à autre. »
Cette fuite s’ajoute aux récents incidents de piratage sur diverses sociétés nationales et internationales, notamment Facebook, LinkedIn, Clubhouse, Mobikwik, etc.
Parler de la récente fuite Facebook qui a compromis les données personnellement identifiables de plus de 553 millions d’utilisateurs à travers le monde. Les intrus ont pu récupérer des détails tels que le nom, l’ID de compte, l’ID de messagerie et les numéros de téléphone associés au compte.
Fait intéressant, Facebook n’est pas d’humeur à alerter les utilisateurs de la violation de données et souhaite que les utilisateurs fassent eux-mêmes la recherche. Cependant, si vous souhaitez savoir si vos données ont été compromises, vous pouvez suivre le processus répertorié ici ou alors ici. Cela dit, même si Facebook dit que les données ont été récupérées en 2019 avant l’introduction du correctif requis, les données divulguées comprenaient les détails personnels des hauts dirigeants de Facebook, y compris Mark Zuckerberg.
Sommaire
Que doivent faire les utilisateurs pour sécuriser leur compte Upstox?
Selon des chercheurs, la violation pourrait être le résultat de paramètres de sécurité incorrects mis en œuvre sur leurs serveurs d’hébergement de données. Les informations compromises à la suite de ces attaques peuvent être utilisées pour exécuter des attaques de phishing, des prises de contrôle de compte, des fraudes KYC, une usurpation d’identité, etc.
Par conséquent, les chercheurs suggèrent que les utilisateurs doivent rester vigilants sur leur compte et changer leurs mots de passe immédiatement. Les utilisateurs doivent également garder un œil sur les OTP qu’ils reçoivent sur leur téléphone. Ces OTP ne doivent être partagés avec personne et le fournisseur de services doit être informé immédiatement si vous recevez des OTP alors que vous n’en avez pas demandé.
Rapprochez-vous des nouvelles de la technologie grand public que vous pouvez utiliser, des dernières critiques et des guides d’achat. Suivez TechRadar India sur Twitter, Facebook et Instagram!
