Công ty môi giới Ấn Độ Upstox bị rò rỉ dữ liệu của 2,5 triệu người dùng.



Nền tảng môi giới chiết khấu và giao dịch trực tuyến Upstox đã trở thành công ty  tại Ấn Độ gần đây nhất bị vi phạm bảo mật trong hệ thống của mình,  điều đó đã  dẫn đến việc lộ thông tin nhạy cảm của khoảng 2,5 triệu người dùng trên darkweb.

Thông tin bị rò rỉ bao gồm tên, địa chỉ email, ngày sinh, thông tin tài khoản ngân hàng và khoảng 56 triệu tài liệu “know your customer” (KYC) được lấy từ máy chủ của công ty.

Vụ vi phạm lần đầu tiên được tiết lộ bởi nhà nghiên cứu độc lập Rajshekhar Rajaharia vào ngày 11 tháng 4. Hiện chưa rõ thời điểm vụ việc xảy ra.

Tuy nhiên, phản ứng trước sự chuyển biến của vụ việc này, công ty cho biết gần đây họ đã nâng cấp hệ thống bảo mật sau các báo cáo về “truy cập trái phép vào cơ sở dữ liệu của chúng tôi” đồng thời nhấn mạnh rằng tiền và chứng khoán của người dùng vẫn được bảo vệ.

The leaky corporation | The Economist

Để đề phòng, bên cạnh việc bắt đầu đặt lại mật khẩu an toàn cho tài khoản của người dùng, Upstox cho biết họ đã hạn chế quyền truy cập vào cơ sở dữ liệu bị ảnh hưởng, ngụ ý rằng đây là trường hợp của misconfigured AWS server, ngoài việc kết hợp nhiều cải tiến bảo mật tại kho dữ liệu bên thứ ba. và tạo vòng rào bảo vệ cho mạng lưới. Công ty đã hạn chế chỉ định số lượng chính xác tài khoản khách hàng có thể đã bị lộ.

Tin tức về vi phạm bảo mật của Upstox được đưa ra vài tuần sau khi dịch vụ ví điện tử có trụ sở tại Ấn Độ xử lý một sự cố bảo mật lớn sau khi 8,2 terabyte (TB) dữ liệu của hàng triệu người dùng bắt đầu xuất hiện trên các diễn đàn tội phạm mạng.

Các công ty Ấn Độ khác như BigBasket, Dunzo, Edureka, Paytm Mall và WhiteHat Jr thuộc sở hữu của Byju cũng đã báo cáo vi phạm dữ liệu trong những tháng gần đây. /

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật