Il broker di trading online FBS espone 20 TB di dati

 


Buongiorno cari lettori, oggi parleremo di un broker pubblica oer sbaglio 20TB di dati personali.



I dati trapelati includevano anche carte di credito non accreditate e passaporti di milioni di utenti in tutto il mondo.


Il team di ricercatori sulla sicurezza di WizCase guidato da Ata Hakcil ha scoperto un enorme tesoro di dati appartenenti a FBS, un importante broker di trading online con uffici in Belize e Cipro.


FBS ospita 16 milioni di trader e 400.000 partner provenienti da oltre 190 paesi.


Dati esposti su un server Elasticsearch

Secondo i ricercatori, FBS ha esposto quasi 20 terabyte di dati comprendenti oltre 16 miliardi di record. Di conseguenza, milioni di clienti FBS hanno potuto accedere online alle proprie informazioni personali e sensibili.


Vale la pena notare che i dati sono stati lasciati aperti all'accesso pubblico su un server Elasticsearch senza alcuna autenticazione di sicurezza. Ciò significa che chiunque fosse a conoscenza di database non protetto avrebbe potuto scaricare i dati senza che fosse richiesta una password.


Quali dati sono stati esposti?

I dati, che sono stati analizzati dal team di WizCase, includevano:


Nazione

Indirizzi

Nomi completi

Indirizzi IP

Email Indirizzi

Numeri di telefono

Numeri di passaporto

Sistema operativo

Modelli di dispositivi mobili

Invia un'email agli utenti di FBS

ID dei social media inclusi Facebook e Google


Quel che è peggio è che l'azienda ha anche esposto i file dagli utenti per la verifica dell'account o la conferma dell'identità. Ciò includeva quanto segue:


Foto personali

Patenti di guida

Certificato di nascita

estratti conto

Carte d'identità nazionali

Carte di credito non accreditate

Il fatto che FBS abbia caricato carte di credito non accreditate su un server web e le abbia lasciate esposte per l'accesso pubblico potrebbe avere un impatto devastante su utenti ignari, inclusi conti bancari vuoti, furti di identità, estorsioni e truffe di ricatto per citarne alcuni.


Tuttavia, l'elenco dei dati esposti non finisce qui. Nel loro post sul blog, Chase Williams di WizCase ha scritto che FBS ha esposto anche gli ID dei suoi utenti, la loro cronologia di accesso, password non crittografate codificate in base64, collegamenti per reimpostare la password e altre informazioni sensibili.

Post più popolari