Posté le mars 26, 2021 à 16:45
DES MILLIONS DE CLIENTS COMPROMIS PAR LA VIOLATION DE DONNÉES DE FBS
Une violation de données importante a été découverte par les chercheurs en sécurité de WizCase chez FSB, un important courtier en devises étrangères.
La fuite de données a été découverte dans le cadre du projet de recherche en cours de WizCase, qui analyse de manière aléatoire les serveurs non sécurisés et contacte les propriétaires de ces serveurs. Les chercheurs de WizCase ont déclaré que FBS a été rapidement contacté pour lui permettre de corriger le problème et éviter de mettre d’autres clients en danger.
L’équipe de sécurité a déclaré que le courtier a laissé près de 20 To de données exposées sur un serveur ElasticSearch non sécurisé qui contient plus de 16 milliards d’enregistrements.
Les données exposées contiennent des informations personnelles sensibles
Chase Williams, expert en sécurité web chez WizCase, a déclaré que les données exposées contiennent des millions de données confidentielles, dont des détails de cartes de crédit, des noms, des institutions financières, des identifiants nationaux, des mots de passe, des numéros de mots de passe et des adresses électroniques d’utilisateurs.
Les données exposées contiennent également des fichiers que les utilisateurs ont téléchargés pour vérification, notamment des factures de services publics, des relevés de comptes bancaires, des cartes de crédit non expurgées, des certificats de naissance, des permis de conduire, ainsi que des photos personnelles.
Parmi les autres détails financiers des clients qui ont été divulgués figurent les frais d’équité et de marge, le taux d’intérêt, le solde du mois précédent, le total des dépôts, les dates des derniers dépôts, le nombre de fois où des dépôts ont été effectués, le montant déposé, ainsi que les dates des transactions.
Les chercheurs ont également déclaré que les acteurs malveillants pouvaient sauvegarder les données exposées pour de futures attaques ou faire chanter la victime s’ils trouvaient des détails sensibles dans les données exposées de l’utilisateur.
FBS a résolu le problème, mais les utilisateurs ont peut-être été exposés
L’équipe de recherche a découvert la violation de données le 1er octobre de l’année dernière et a contacté FBS le jour suivant. FBS a publié un correctif et a sécurisé le fichier dans les deux semaines suivant la notification. Cependant, on ne sait pas exactement combien de temps les données sont restées exposées avant d’être découvertes et signalées par l’équipe de cybersécurité de WizCase.
L’équipe de recherche a découvert que n’importe qui pouvait avoir accès aux données. Même si les données contiennent des données sensibles, il est surprenant qu’elles aient été laissées ouvertes sans aucun cryptage ou protection par mot de passe, a déclaré l’équipe de sécurité de WizCase.
La violation des données a fait courir un risque élevé à FBS et à ses clients. M. Williams a déclaré qu’il est important de protéger les informations des utilisateurs sur une plateforme sécurisée afin d’éviter de multiples cas de violation de données, ce qui est dévastateur pour les victimes.
Il a également déclaré que la violation a donné aux hackers un large éventail de possibilités pour accéder aux informations des utilisateurs. Si les informations personnelles identifiables (PII) des utilisateurs sont exposées, les acteurs malveillants peuvent utiliser leurs données pour lancer des attaques de logiciels malveillants, de phishing et d’escroquerie contre les utilisateurs de la plateforme exposée.
Les acteurs malveillants peuvent également utiliser ces données pour gagner la confiance de leurs victimes peu méfiantes afin d’encourager le téléchargement de logiciels malveillants, les clics de logiciels malveillants et l’accès à des informations plus confidentielles. Lorsqu’ils disposent des données exposées, les acteurs malveillants peuvent être plus convaincants car ils semblent plus crédibles grâce aux informations personnelles dont ils disposent, ajoute M. Williams.
Les utilisateurs sont invités à utiliser l’authentification à double facteur
WizCase a demandé aux utilisateurs de changer leurs mots de passe sur la plateforme FBS afin d’éviter d’être la cible de futures attaques. Ils devraient également opter pour l’authentification à double facteur (2FA) et être vigilants lorsqu’ils reçoivent des e-mails censés provenir de leurs institutions financières.
Les experts en sécurité ont également demandé aux clients de conserver leurs informations confidentielles et de ne les partager avec personne d’autre, notamment par téléphone ou par e-mail.
FBS est un acteur du marché des changes depuis plus de dix ans. Figurant parmi les plateformes de trading en ligne les plus populaires au monde, FBS compte désormais plus de 16 millions de traders et 400 000 partenaires. L’application du courtier pour Android iOS a été téléchargée plus d’un million de fois dans Google Play Store. Ses clients et traders sont répartis dans plus de 190 pays. FBS est également un partenaire commercial officiel du géant espagnol du football, le FC Barcelone.
Depuis le début de la pandémie, l’activité de trading sur le marché des changes ou Forex est en plein essor pour les courtiers, car de nombreuses personnes se sont tournées vers le trading en ligne pour réaliser plus de profits.
Cela signifie que beaucoup plus d’utilisateurs ont dû créer leurs comptes de trading, confiant des téraoctets de données confidentielles aux plateformes de trading forex en ligne. Mais, malheureusement, FBS a laissé ses données non sécurisées, ce qui a attiré les acteurs malveillants.
