Upstox renforce la sécurité suite à une violation exposant les informations de 2,5 millions de consommateurs

Le principal courtier en valeurs mobilières de l’Inde, Upstox, a subi une violation importante qui a permis à des pirates informatiques de voler des détails et des informations KYC de plus de 25 lakh utilisateurs. Ces faits ont été mis en vente sur Internet.

L’entreprise déclare qu’elle a acquis de nombreux e-mails qui revendiquaient l’accès à leur base de données qui compromettaient des aspects de la personne tels que le titre, l’e-mail, la date de naissance, le PAN, les informations du prêteur, le KYC (passeport, PAN, chèque annulé, copies délicates de la signature des utilisateurs, etc.) d’un entrepôt de données situé dans une troisième installation de réunion.

L’entreprise a alerté ses clients de l’incident et a déclaré qu’il n’y avait pas d’effets monétaires de la violation et que les actions et l’argent, etc. de ses prospects sont sans risque et intacts. Upstox a également annoncé qu’à la suite de la violation, la société a augmenté le programme de sécurité sur ses serveurs.

Nous avons mis à niveau nos techniques de stabilité en fonction des dernières activités sur l’accessibilité non autorisée des bases de données. Parcourir beaucoup plus : https://t.co/1axNC83CG611 avril 2021

Voir plus

Dans une affirmation formelle, le PDG d’Upstox a non seulement certaines personnes au sujet de la sécurité des comptes des utilisateurs, mais a également déclaré que l’entreprise “renforçait encore plus notre programme de primes de bogues de classe marché pour encourager les pirates moraux à tester nos systèmes et protocoles et aidez-nous à reconnaître les vulnérabilités de temps en temps.

Cette fuite s’ajoute aux derniers incidents de piratage sur de nombreux fournisseurs nationaux et mondiaux tels que Fb, LinkedIn, Clubhouse, Mobikwik, etc.

Conversation sur la nouvelle fuite Fb qui a compromis les détails identifiables individuellement de plus de 553 millions d’utilisateurs à travers le monde. Les intrus ont été capables de récupérer des informations telles que le titre, l’identifiant du compte, l’identifiant de l’e-mail et les numéros de téléphone liés au compte.

Apparemment, Fb n’est pas d’humeur à alerter les utilisateurs finaux de la violation des faits et souhaite que les acheteurs mènent eux-mêmes l’enquête. Cependant, si vous souhaitez savoir si vos données ont été compromises, vous pouvez suivre la méthode décrite ici ou ici. Cela a rapporté, même si Facebook déclare que les informations ont été supprimées en 2019 juste avant le lancement de la correction requise, les faits divulgués ont intégré les détails particuliers des cadres supérieurs de Facebook tels que Mark Zuckerberg.

Que doivent vraiment faire les utilisateurs finaux pour protéger leur compte Upstox ?

Selon les scientifiques, la violation pourrait être le résultat final de paramètres de stabilité incorrects exécutés sur leurs serveurs d’hébergement Internet. Les informations compromises à la suite de ces attaques peuvent être utilisées pour exécuter des attaques de phishing, des prises de contrôle de compte, des fraudes KYC, l’usurpation d’identité, etc.

Pour cette raison, les chercheurs suggèrent aux acheteurs de rester vigilants sur leur compte et de changer immédiatement leurs mots de passe. Les consommateurs doivent également continuer à surveiller les OTP qu’ils obtiennent sur leurs téléphones. Ces OTP ne doivent pas être partagés avec qui que ce soit et le fournisseur de services doit être informé immédiatement si vous obtenez des OTP alors que vous n’en avez pas demandé.

Renseignez-vous de près sur les nouvelles techniques des clients que vous pouvez utiliser, les témoignages les plus récents et les guides. Suivez TechRadar India sur Twitter, Facebook et Instagram!