据外网报道,近日WizCase安全团队在扫描汇市交易商FBS服务器时发现了重大数据泄漏,数以百万计的机密记录,近20TB的数据遭到泄漏,涵盖160亿条记录,全球数百万FBS用户受到影响。
泄漏的信息包括以下内容:
一、用户个人信息
包括用户姓名、电子邮件地址、电话号码、帐单地址、国家、时区、IP地址 、座标、护照号码、移动设备模型、操作系统 、发送给FBS用户的电子邮件 、社交媒体ID等。
二、用户上传供验证的文件
包括个人照片、身份证、驾照、出生证明、银行对账单、信用卡等。
用户上传的ID和信用卡照片
三、用户账号详细信息
包括FBS用户ID 、FBS帐户创建日期 、以base64编码的未加密密码、密码重置链接 、登录历史 ,包括忠诚度等级、等级积分、奖励积分、累计存款、活跃天数、活跃客户、累积积分和消费积分等用户忠诚度数据。
德国用户帐户数据
四、用户交易和财务数据
用户交易信息包括存款金额、货币、支付系统、交易id、账户id、交易日期、存款次数、最后存款金额、最后存款日期、存款总额、贷方、余额、上月余额、利率、税项、股本和可用保证金。
对于FBS的用户来说,每个被泄露的数据会给犯罪分子提供有价值的信息,而将所有这些数据集组合在一起将使威胁变得更加严峻。
用户50万美元的交易数据
而FBS及其用户的可能会遭受以下威胁:
1.身份盗用和欺诈
泄漏所暴露的个人身份信息(PII)可用于跨其他平台的欺诈性身份验证。名称,电子邮件地址,实际地址,护照号码,驾照号码,国民身份证号,电话号码,社交媒体ID,信用卡,照片,财务记录等可能会使犯罪分子冒充用户。
2.诈骗,网络诱骗和恶意软件
泄漏的联系信息可能用于对FBS用户发起欺诈,网络钓鱼和恶意软件攻击。数据可以成为建立信任的基础,以鼓励点击,恶意软件下载以及更多机密信息的获取。有了敏感的真实数据,当网络罪犯通过电话或电子邮件请求信息时,他们的诈骗就会显得更加可信。
3.信用卡诈骗
FBS要求用户上传信用卡/借记卡两面的照片,由于犯罪分子可以访问这些图像,因此这些信息有可能成为犯罪分子进行信用卡欺诈的工具。
4.勒索
借助可访问的电子邮件地址,实际地址,社交媒体ID和财务记录,犯罪分子可能成为移动量相对较大的勒索用户的目标。
5.人身安全
由于网络犯罪分子不仅可以访问FBS上的金融交易,还可以访问用户的实际地址和电话号码,因此用户个人或居住地址可能成为抢劫或入室盗窃的目标。用户的交易数据可能会给犯罪分子估算财务状况。
6.商业间谍
通过轻松访问FBS用户的电子邮件地址和电话号码,竞争对手或黑平台可以提取该信息并将其用于定向和吸引用户使用他们自己的在线交易平台。网站结构上的源代码和信息被盗,也使第三方更容易克隆FBS网站,然后根据他们的需要进行较小的调整。
7.帐户接管
泄漏暴露的密码重置链接,通过访问此类敏感信息,只要犯罪分子知道用户的电子邮件地址,他们就可以轻松接管任何FBS用户的帐户。此外,有了纯文本密码,并知道许多人会跨平台重用密码,网络罪犯可以尝试在其他平台上使用该密码并接管。
此外用户和组织还有可能因FBS违规而面临的诸多风险,网络犯罪分子可能正在不断探索将泄露信息用于其他邪恶目的的新方法。
牛犇财经提醒:请FBS用户警惕信息遭泄露所可能引发各项风险威胁
据我站交易商栏目查询,FBS是一家受到包括澳大利亚ASIC在内的多国监管机构监管的合规交易商。
由于FBS用户信息遭泄露,请FBS的用户需万分警惕可能引发上文所列举的各种风险威胁,如有必要请及时修改平台信息或暂时停止交易。
