Forex Broker leckt Milliarden von Kundendaten online

Cyber Security News

Mehr als 20 TB an sensiblen Kundendaten wurden versehentlich von einem beliebten Online-Trading-Broker online geleakt, nachdem er eine Cloud-Datenbank falsch konfiguriert hatte.

Forscher der Review-Seite WizCase entdeckten den Elasticsearch-Server, der ohne Verschlüsselung oder Passwortschutz offen gelassen wurde.

Sie haben es schnell zu FBS zurückverfolgt, einem der weltweit aktivsten Online-Broker für den Devisenhandel (Forex), der bis zu 16 Millionen globale Händler zählt.

Dem Bericht zufolge enthielt die Datenbank mehr als 16 Milliarden Datensätze, wodurch Millionen von persönlich identifizierbaren Informationen (PII) der Kunden preisgegeben wurden.

Dazu gehörten: vollständige Namen, E-Mail- und Rechnungsadressen, Telefonnummern, IP-Adressen, Reisepassnummern, Social-Media-IDs und ID-Verifizierungsscans, einschließlich nationaler Personalausweise, Führerscheine, Bankkontoauszüge, Rechnungen von Versorgungsunternehmen und Kreditkarten.

Weitere Details waren laut WizCase FBS-Benutzer-IDs, unverschlüsselte Passwörter, Login-Historie, Loyalitätsdaten und Passwort-Reset-Links.

Mit dieser Art von PII könnten sich Betrüger online als Opfer ausgeben, um Identitätsbetrug zu begehen, und/oder die Informationen nutzen, um über nachfolgende Phishing-Angriffe noch mehr sensible Daten von den Opfern zu erhalten.

Mit den Scans beider Seiten der Kreditkarten der Benutzer könnten Cyber-Kriminelle auch recht einfach Zahlungsbetrug durchführen, während die durchgesickerten Passwort-Informationen zu Kontoübernahme-Angriffen führen können.

Diejenigen, deren Transaktionen auf erheblichen Reichtum hindeuten, könnten sogar an ihrer Heimatadresse ins Visier genommen oder erpresst werden, warnte WizCase.

WizCase entdeckte das Leck am 1. Oktober 2020 und wandte sich am nächsten Tag an FBS. Die Firma sicherte den Server am 5. Oktober, obwohl unklar ist, wie lange er vorher offen war. Kunden werden daher aufgefordert, den Broker zu kontaktieren, um zu prüfen, ob sie von der Sicherheitslücke betroffen sind.

WizCase forderte die betroffenen Nutzer auf, ihre Passwörter zu ändern und eine Zwei-Faktor-Authentifizierung für ihre Online-Konten zu aktivieren, auf ungewöhnliche Kontobewegungen zu achten und vor Phishing-Angriffen auf der Hut zu sein.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com