{"id":23537,"date":"2021-03-24T10:44:18","date_gmt":"2021-03-24T10:44:18","guid":{"rendered":"https:\/\/forexrev.pl\/?p=23537"},"modified":"2021-03-24T17:01:30","modified_gmt":"2021-03-24T17:01:30","slug":"gigantyczny-wyciek-danych-klientow-brokera-fbs","status":"publish","type":"post","link":"https:\/\/forexrev.com\/pl\/gigantyczny-wyciek-danych-klientow-brokera-fbs\/","title":{"rendered":"Wyciek 20 TB danych klient\u00f3w brokera FBS"},"content":{"rendered":"

Miliony klient\u00f3w brokera FBS maj\u0105 powody do zmartwienia. Prawie 20 TB danych i 16 mln rekord\u00f3w, dotycz\u0105cych u\u017cytkownik\u00f3w platformy, znajdowa\u0142o si\u0119 na niezabezpieczonym serwerze.\u00a0<\/strong><\/p>\n

Wed\u0142ug doniesie\u0144 portalu WizCase<\/a>, wra\u017cliwe informacje dotycz\u0105ce klient\u00f3w FBS.com i FBS.eu nie by\u0142y w \u017caden spos\u00f3b zabezpieczone i ka\u017cdy m\u00f3g\u0142 uzyska\u0107 do nich dost\u0119p. Znajdowa\u0142y si\u0119 na serwerze, kt\u00f3ry nie by\u0142 szyfrowany ani chroniony has\u0142em. Analitycy firmy odkryli to podczas prowadzonego projektu badawczego. Nie wiadomo jednak czy byli pierwsi.<\/p>\n

Gdyby tak szczeg\u00f3\u0142owe dane osobowe (PII) wpad\u0142y w niepowo\u0142ane r\u0119ce, mog\u0142yby zosta\u0107 wykorzystane do realizacji szerokiej gamy cyberprzest\u0119pstw. Wyciek danych zosta\u0142 ujawniony w ramach trwaj\u0105cego projektu badawczego WizCase, kt\u00f3ry losowo skanuje sie\u0107 w poszukiwaniu niezabezpieczonych serwer\u00f3w i stara si\u0119 ustali\u0107, kto jest ich w\u0142a\u015bcicielem. Powiadomili\u015bmy FBS o naruszeniu, aby mogli podj\u0105\u0107 odpowiednie dzia\u0142ania w celu zabezpieczenia danych. – poinformowali badacze portalu.<\/p><\/blockquote>\n

Wszystko o klientach FBS<\/h2>\n

Dane osobowe, kt\u00f3re mog\u0142y wyciec obejmuj\u0105: imiona i nazwiska, adresy e-mail, numery telefon\u00f3w, adresy zamieszkania i rachunk\u00f3w bankowych, adresy IP, wsp\u00f3\u0142rz\u0119dne geograficzne, numery paszport\u00f3w lub innych dokument\u00f3w identyfikacyjnych, modele urz\u0105dze\u0144 mobilnych, szczeg\u00f3\u0142y na temat u\u017cywanego systemu operacyjnego oraz identyfikatory kont w mediach spo\u0142eczno\u015bciowych.<\/p>\n

To nie wszystko, poniewa\u017c na niezabezpieczonym serwerze znajdowa\u0142y si\u0119 tak\u017ce<\/strong> wszystkie dane przesy\u0142ane przez klient\u00f3w w celu weryfikacji<\/strong>, czyli: zdj\u0119cia twarzy, skany dowod\u00f3w osobistych, paszport\u00f3w, praw jazdy, akt\u00f3w urodzenia, zdj\u0119cia kart kredytowych, rachunki za media i wyci\u0105gi z kont bankowych.<\/p>\n

Do tego dochodz\u0105: niezaszyfrowane has\u0142a do kont, linki do ich resetowania, dane dotycz\u0105ce aktywno\u015bci handlowej i szczeg\u00f3\u0142y na temat operacji finansowych.<\/strong>\u00a0Ka\u017cda osoba, kt\u00f3ra dosta\u0142aby si\u0119 do serwera otrzyma\u0142aby wi\u0119c dost\u0119p do wszystkich informacji posiadanych przez brokera na temat jego klient\u00f3w.<\/p>\n

FBS to cypryjski broker Forex b\u0119d\u0105cy oficjalnym partnerem klubu FC Barcelona. Sp\u00f3\u0142ka posiada oko\u0142o 16 milion\u00f3w klient\u00f3w w ponad 190 krajach \u015bwiata. Je\u017celi jeste\u015b jednym z nich, koniecznie zmie\u0144 has\u0142o do konta na platformie FBS i wprowad\u017a dwuetapow\u0105 weryfikacj\u0119.<\/p>\n","protected":false},"excerpt":{"rendered":"

Miliony klientów brokera FBS mają powody do zmartwienia. Prawie 20 TB danych i 16 mln rekordów, dotyczących użytkowników platformy, znajdowało się na niezabezpieczonym serwerze.  Według doniesień portalu WizCase, wrażliwe informacje dotyczące klientów FBS.com i FBS.eu nie były w żaden sposób … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":26,"featured_media":23538,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[],"class_list":{"0":"post-23537","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-newsy"},"acf":[],"_links":{"self":[{"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/posts\/23537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/comments?post=23537"}],"version-history":[{"count":3,"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/posts\/23537\/revisions"}],"predecessor-version":[{"id":23556,"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/posts\/23537\/revisions\/23556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/media\/23538"}],"wp:attachment":[{"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/media?parent=23537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/categories?post=23537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/forexrev.com\/pl\/wp-json\/wp\/v2\/tags?post=23537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}