Home Sociedad Violación de datos: Miles de millones de registros expuestos en la filtración...

Violación de datos: Miles de millones de registros expuestos en la filtración de datos de un broker de comercio online

Ata Hakcil dirigió el equipo de hackers de sombrero blanco de WizCase en la identificación de una importante fuga de datos en los sitios web del corredor de comercio en línea FBS. Los datos de FBS.com y FBS.eu incluían millones de registros confidenciales, como nombres, contraseñas, direcciones de correo electrónico, números de pasaporte, documentos nacionales de identidad, tarjetas de crédito, transacciones financieras y mucho más.

Si una información personal identificable (PII) tan detallada cayera en manos equivocadas, podría haber sido utilizada en la ejecución de una amplia gama de ciberamenazas. La filtración de datos se descubrió como parte del proyecto de investigación en curso de WizCase, que escanea aleatoriamente los servidores no seguros y trata de establecer quiénes son los propietarios de estos servidores. Notificamos a FBS la filtración para que pudiera tomar las medidas oportunas para asegurar los datos. Se pusieron en contacto con nosotros unos días después y aseguraron el servidor en 30 minutos.

¿Qué está pasando?

El mercado de divisas, un portmanteau de moneda extranjera e intercambio, es el proceso de convertir una moneda en otra por una amplia gama de razones, incluyendo las finanzas, el comercio, el intercambio y el turismo. El mercado de divisas mueve una media de más de 5 billones de dólares en volumen de operaciones diarias. El comercio de divisas puede estar dominado por los bancos y los servicios financieros mundiales, pero, gracias a Internet, el ciudadano medio puede hoy en día incursionar directamente en el comercio de divisas, valores y materias primas.

Sin embargo, en la carrera hacia el comercio en línea, los usuarios han confiado terabytes de datos confidenciales a las plataformas de comercio de divisas en línea. Dado que las transacciones financieras son el núcleo del comercio de divisas, la naturaleza de los datos de los usuarios almacenados en estas bases de datos de comercio es muy sensible. Esto ha convertido a los sitios de comercio en línea en un objetivo lucrativo para los ciberdelincuentes.

FBS, un importante sitio de comercio de divisas en línea, dejó un servidor ElasticSearch no seguro que contenía casi 20TB de datos y más de 16 mil millones de registros. A pesar de contener datos financieros muy sensibles, el servidor se dejó abierto sin ningún tipo de protección por contraseña o cifrado. El equipo de WizCase descubrió que la información de FBS era accesible para cualquiera. La brecha es un peligro tanto para FBS como para sus clientes. La información de los usuarios de las plataformas de comercio en línea debería estar bien protegida para evitar filtraciones de datos similares.

Acceder al informe completo.