Ms.陈 
当前我在线
当前我在线 金融从业十余载,精通现货、期货与外汇,欢迎咨询!
近20TB的数据泄漏,包括超过160亿条记录。遍布全球的数以百万计的FBS用户受到影响。
在线安全和隐私门户网站WizCase已宣布在线交易平台FBS发生重大数据泄露事件。
Ata Hakcil领导的白帽黑客团队从FBS.com和FBS.eu找到了数百万份机密记录(包括名称,密码,电子邮件地址,护照号码,身份证,信用卡和金融交易)。
根据WizCase的说法,FBS留下了一个不安全的ElasticSearch服务器,其中包含近20TB的数据和超过160亿条记录。尽管拥有所有机密信息,但服务器仍处于打开状态,没有任何密码保护或加密。
“ WizCase团队发现,任何人都可以访问FBS信息。违反行为对FBS及其客户均构成危险。WizCase网络安全专家Chase Williams表示,在线交易平台上的用户信息应得到很好的保护,以防止类似的数据泄漏。
白帽团队于2020年10月1日发现了泄漏,并于10月2日联系了FBS。随后,FBS在10月5日保护了服务器。
“如果如此详细的个人身份信息(PII)落入错误的人的手中,它可能已被用于执行各种网络威胁。WizCase正在进行的研究项目的一部分发现了数据泄漏,该项目随机扫描不安全的服务器并试图确定谁是这些服务器的所有者。我们已通知FBS违规行为,以便他们可以采取适当的措施来保护数据。”
近20TB的数据泄漏,包括超过160亿条记录。遍布全球的数以百万计的FBS用户受到影响。泄漏的信息包括个人信息,例如姓名和姓氏,电子邮件地址,电话号码,账单地址,国家/地区,时区,IP地址,坐标,护照号码,移动设备型号,操作系统,发送给FBS用户的电子邮件,社交媒体ID(包括GoogleID和FacebookID。
用户上载的用于验证的文件,包括个人照片,身份证,驾驶执照,出生证明,银行对帐单,水电费帐单和未编辑的信用卡。
WizCase发布了一些泄露数据的示例。
FBS用户ID
FBS帐户创建日期
以base64编码的未加密密码
密码重置链接
登录历史
忠诚度数据,包括忠诚度等级,等级积分,奖励积分,总存款金额,活跃天数,活跃客户,获得的积分和花费的积分
用户交易明细,包括存款,货币,支付系统,交易ID,帐户ID,交易日期,存款次数,上次存款金额,上次存款日期,总存款,贷方,余额,上个月的余额,利率,税收,股本和无保证金。一些交易确实很大。
500,000美元的交易
每个数据集将自己为攻击者提供有价值的信息,但是将所有这些数据集组合在一起将使威胁变得更加严峻。
FBS在全球190个国家/地区拥有40万多个合作伙伴和1600万交易员。截至2021年1月,适用于Android操作系统的FBS应用在Google Play商店中的下载次数已超过一百万次。
这家零售经纪公司是足球巨人巴塞罗那足球俱乐部的官方贸易伙伴,据该公司称,FBS客户每年可获利10亿美元。
本文标题:FBS重大泄漏,公开了用户客户端数据
本文链接:https://www.91pjz.com/zixun/36686.html
免责声明:文章不代表91联合立场,不构成任何投资建议,谨防风险。
版权声明:本文来源于91联合网站,转载请注明出处!侵权必究!
返回首页
