警惕!交易商FBS用户数据遭泄露

2021-03-31 09:09 来源: 作者:佚名

  在外汇市场中,用户在使用外汇交易平台是会产生TB级的机密数据。这些交易数据库中的用户数据是高度敏感的,也是许多分子的目标。

  近日,WizCase安全团队在扫描FBS服务器时发现了严重的数据泄露事件,数以百万计的机密记录,包括用户姓名、账号密码、电子邮件地址、护照号码、信用卡、交易数据等信息可能落入不法分子手中。

  FBS是一家国际在线外汇交易平台,成立于2009年,在全球190个国家/地区拥有超过40万名合作伙伴和1600万名交易员,是世界上核心外汇交易平台之一。

  在FBS的交易平台用户数量众多,每20秒就有用户提交一次提款请求,因此产生了巨大的交易数据,然而与此对应的却是一个不安全的ElasticSearch服务器。研究人员在调查时发现FBS服务器处于开放状态,没有任何密码保护或加密,任何人都可以访问FBS的信息。

 

  泄密信息

  近20TB的数据泄漏,包括超过160亿条记录。遍布全球的数以百万计的FBS用户受到影响。泄漏的信息包括以下内容:

  用户基础信息:姓名、电子邮件地址、电话号码、帐单地址、国家、时区、IP地址、座标、护照号码、行动装置型号、操作系统、发送给FBS用户的电子邮件、社交媒体ID,包括GoogleID和FacebookID、用户上传的用于验证的文件,包括个人照片,身份证,驾驶执照,出生证明,银行对帐单,水电费账单和未编辑的信用卡。

 

  用户详细信息:FBS用户ID、FBS帐户创建日期、以base64编码的未加密密码、密码重置链接、登录历史、忠诚度数据包括忠诚度等级、等级积分、奖励积分、累计存款、活跃天数、活跃客户、累积积分和消费积分。

  财务数据:用户交易信息包括存款金额、货币、支付系统、交易id、账户id、交易日期、存款次数、最后存款金额、最后存款日期、存款总额、贷方、余额、上月余额、利率、税项、股本和可用保证金。

 

  FBS用户面临的风险。身份盗窃及诈骗、诈骗、网络钓鱼和恶意软件、信用卡诈骗、勒索、个人安全、商业间谍活动、帐户接管。

  个人信息安全现状

  在此前的315晚会中,央视曝光了智联招聘、前程无忧、猎聘网等由于缺乏管理,大量个人简历泄露,还有各种APP打着清理内存的名义,却通过技术手段不断获取手机中的信息,包括应用列表、定位信息、通讯录等,数以亿计个人信息通过这种方式被搜集 ,被倒卖形成黑色产业。

 

  2020年,公安机关打击利用工作之便窃取、泄露公民个人信息的违法犯罪行为,各行业内部都有涉案人员,查获重点行业内部涉案人员500余名,而这不过是冰山一角。

  不只是国内,全球也是网络攻击频发,其中商业领域首当其冲每年几十亿条信息被泄露。据Risk Based Security数据显示,2019上半年,全球发生的网络安全事件达到3813起,同比增长54.06%;数据泄露达到41.85亿条,同比增长52.90%,网络安全状况进一步恶化。分行业来看,商业领域由于具备丰富且高价值的资源,往往成为网络攻击的对象,上半年接近70%的网络安全事件集中发生在此。

 

  个人信息明码标价

  连接买家和盗取客户信息的中间商叫料商,个人数据就是通过这些人不断在黑市流通,料商甚至还有自己的代理商。

  有记者曾报道,个人信息如果仅包含个人普通信息比如电话号码、微信、QQ号等,平均拿货成本价每条信息在4毛左右,卖出去的单条价格在7~8毛左右,每条个人信息约赚3~4毛左右。一个料商每个月销售数据流水大概在40万~50万元。

 

  除了这些低价信息,还有深度挖掘的高价信息。如身份证号、出行记录、开房记录、通话记录、家庭成员、工作、婚姻状态、户籍所在地等。

  这些信息明码标价查询个人简易信息15元/条,包含姓名、性别、手机号;中级信息50元/条,除了简易信息外,还包含户籍地址、身份证号、照片;高级信息100元/条,在中级信息基础上还包含现住地址、开房记录、车辆信息;VIP客户600元/条。

  现如今这些市场从业者已经超过40万人,依托其进行网络诈骗行业人数至少有160万人,“年产值”在1000亿元以上。

 

  结论

  在国内个人信息泄密已经相当严重,每个人的信息至少都泄露了4、5次,这些信息在不法分子手中,就是诈骗投资者的利器,因此每一位投资者不仅要保护好个人信息,更要做好黑平台的审核,不要轻信骗子的花言巧语。

外汇黄金开户微信号:16909974

上一篇:英国金融行为监管局FCA曝光克隆诈骗公司RealFXPro

下一篇:Dukascopy杜高斯贝曝光两家克隆诈骗网站

相关推荐

1MDB 丑闻:新加坡金管局终身禁止前高盛董事总经理

黄宗华被永久禁止在新加坡从事任何受监管的活动。 此前,他被布鲁克林联邦陪审团判定有罪。 新加坡金融管理局(MAS)已对吴(又名罗杰·吴)发布终身禁止令(PO),他是高盛(新加坡)私

以色列警方破获大规模在线外汇投资欺诈案,逮捕六人

诈骗者欺骗了整个欧洲的投资者。 该诈骗案的主谋至今仍逍遥法外。 昨天在以色列拉马特甘的逮捕行动;照片:以色列警方 在一次针对投资欺诈的重大打击行动中,以色列警方 Lahav

庞氏骗局的迹象!四大金融机构警告OmegaPro

  在线交易骗局往往显示可盈利的利润,让投资者误以为轻松赚钱。投资者一旦被虚假意识所欺骗,就会投入更多的钱来获得更大的回报。最后,他们将失去所有的交易资金。BrokersVie

警告警报!FCA 将 FCS Markets 标记为克隆经纪人

  克隆外汇经纪商通过提供合法和受监管公司的详细信息来诱捕粗心或缺乏经验的交易者。但是,当您开始与他们交易时,您会发现自己被骗了。最近,BrokersView 获悉,FCS Markets一

英国 FCA 对 8 家未经授权的外汇公司发出警告

  交易者越来越成为通过在线交易平台进行的投资诈骗的目标,在这些平台上,欺诈者提供外汇、差价合约和加密资产交易。其中一些诈骗公司声称总部设在英国,甚至声称获得了 FCA

查看更多