Posté le avril 12, 2021 à 17:27
DES MILLIONS DE DONNÉES D’UTILISATEURS COMPROMISES LORS DE LA VIOLATION DU SYSTÈME D’UPSTOX
Ces dernières semaines ont été marquées par d’importantes violations de données dans certaines des plus grandes entreprises du monde. Des sociétés comme Facebook, LinkedIn et MobilKwill en ont récemment été victimes. La violation des données de la plateforme de paiement numérique MobiKwik a touché 11 crores de ses utilisateurs.
Maintenant, un rapport récent révèle que l’un des plus grands courtiers en bourse en Inde, Upstox, a été compromis. Le rapport révèle que les acteurs malveillants ont volé des informations KYC ainsi que d’autres informations vitales sur un grand nombre de ses clients.
La société n’a pas perdu de temps pour annoncer la violation au public après sa découverte. Cependant, Upstox a souligné que les fonds et les actions des clients sont en sécurité, et que la sécurité du système a été renforcée.
Le système a été violé via une tierce partie
Le cofondateur et directeur général d’Upstok, Ravi Kumar, a commenté l’incident de piratage, déclarant que les détails de ses clients ont été compromis par des systèmes d’entrepôts tiers.
Après avoir amélioré la sécurité de son système, Upstox a ajouté des restrictions plus strictes à la base de données affectée, a clôturé son réseau, a ajouté une surveillance 24×7, a mis en place un système en temps réel et a ajouté d’autres améliorations de sécurité à tous les entrepôts de données tiers.
« Par mesure de prudence, nous avons également lancé une réinitialisation sécurisée du mot de passe via OTP », a ajouté M. Kumar.
La violation affecte plus de 80% des clients d’Upstox.
En dehors de l’entreprise, d’autres chercheurs en sécurité ont tweeté au sujet de la violation, déclarant que les hackers ont violé les comptes d’environ 25 utilisateurs Lakh, ce qui représente plus de 80% de ses clients.
Il a déclaré que les titres des clients sont détenus par les dépositaires concernés et qu’ils ne doivent pas s’inquiéter de la sécurité de leurs fonds.
Upstox compte près de 30 000 utilisateurs et bénéficie du soutien financier d’investisseurs comme Ratan Tata et Tiger Global. En termes de nombre de clients, la société est le deuxième plus grand courtier du pays, juste derrière Zerodna.
Au cours des trois dernières années, le courtier a investi dans le but d’élargir sa clientèle et sa capacité opérationnelle.
Stimulée par la facilité d’accès aux smartphones et la baisse des prix des données, la société a intensifié ses opérations et multiplié sa clientèle.
La société de courtage a travaillé sur des coûts de négociation très bas et opère progressivement à un coût inférieur à celui des grands acteurs traditionnels tels que HDFC Securities, ICICI Securities et autres.
Upstox a récemment accepté de parrainer l’Indian Premier League (IPL). Le courtier a également d’autres engagements et projets ces derniers temps.
Upstox intensifie son programme de prime
La société a également étendu son programme de primes aux bogues, permettant aux hackers éthiques de tester ses systèmes et de découvrir des vulnérabilités avant qu’ils ne soient découverts par des acteurs malveillants.
Upstox a déclaré qu’elle avait déjà signalé l’incident de piratage aux autorités compétentes et que l’enquête était en cours. Elle a également conseillé à ses clients de suivre des pratiques de sécurité et de ne jamais partager leurs OTP. Ils doivent également vérifier l’authenticité des liens, faire attention aux OTP non autorisés et toujours utiliser des mots de passe forts pour protéger leurs données.
Les rapports sur l’incident de piratage ont associé les célèbres ShinyHunters à l’attaque. Les données des utilisateurs exposés comprennent leur nom, leur adresse électronique, leurs coordonnées bancaires, leur adresse électronique et leur date de naissance.
M. Kumar a également déclaré que l’expertise d’une société de sécurité de renommée mondiale a été sollicitée pour examiner la situation et atténuer les pertes.
Par ailleurs, les ShinyHunters demandent une rançon de 1,2 million de dollars pour que les données ne soient pas rendues publiques.
Un bug dans AWS a conduit à une violation du système
Rajshekhar Rajaharia, chercheur en sécurité Web, a souligné que les acteurs malveillants ont de nombreuses possibilités d’utilisation des données piratées. Selon lui, les données compromises peuvent être utilisées par des parties malveillantes ou des acteurs malveillants pour se faire passer pour des utilisateurs et effectuer des transactions en leur nom.
Rajaharia a ajouté que les hackers ont réussi à compromettre le serveur d’Upstox en raison de la vulnérabilité du service Amazon Web Service (AWS) utilisé par l’entreprise.
Il a déclaré que le seau Amazon S3 AWS d’Upstox n’était pas correctement configuré, ce qui a été la cause de plusieurs violations de données dans le passé. Il a noté que la même clé avait été exploitée par des hackers lors de la violation de Mobikwik.
