Внимание! Обнаружена критическая утечка базы данных у американского брокера из "трех букв"

[Alexander]

Весьма серьезное нарушение защиты персональных данных клиентов ( 10000), обнаружено у брокера из "трех букв", а "дыра" была только недавно обнаружена, неизвестно кто ей мог воспользоваться ранее и какое время.

Источник 1
Источник 2
Источник 3 ( обсуждение у Большого Майкла )

Перевод гугла:
Утечка, теперь защищена, была идентифицирована сообщил Chris Vickery из Kromtech Security Research Team. Это было вызвано неправильной настройкой устройства резервного копирования , управляемой третьей стороной ИТ - поставщика.

Перевод гугла:
Vickery сообщил, что о 70GB данных сидели на открытой сети, состоящий из примерно 97000 файлов.

« Это включает в себя кредитные отчеты, паспортные сканирование, внутренние сообщения электронной почты компании, журналы клиентов чата, и в основном все вор идентичности должны были бы для того , чтобы создать серьезную кампанию,» сказал Викери. «Я был удивлен количеством открытого текста паролей клиентов , обсуждаемых в журналах чата ( со стороны персонала и клиентов , так).»
источник

Ниже приведены реальные сканы документов клиента, как доказательство..

-----------

ps. что остается добавить по этому весьма чрезвычайному случаю..
Как бы по сканам документов, не навешали кредитов, к примеру если ранее ей, дырой, пользовались злоумышленники.
Будьте внимательны при выборе брокера, выбирайте лучших и надежных.

 

[richi]

Ошибка 404 по всем 3м линкам.

 

[Alexander]

Ошибка 404 по всем 3м линкам.

Понял в чем дело, сейчас поправим.

 

[Alexander]

Ошибка 404 по всем 3м линкам.

Ссылки доступны в первом посте.
ps/ ранее были троллинговые атаки/рекламные вбросы от всяких партнеров этого брокера и даже известный Юрик тут Машей прикидывался ( геолокация айпи Машеньки привела прямо в его офис в Чикаго )), пришлось включить цензор на форуме.

 

[Nikolaevich]

я то думаю чета они письмо такое странное прислали ...............


Привет ,

XXX ***************, LLC (XXX) посылает вам это уведомление, чтобы держать вас в курсе ваших данных на наших серверах. Мы недавно обратился к исследовательской компании кибербезопасности с претензией, что они обнаружили уязвимость в одном из нашего резервного сервера для хранения файлов.

XXX ответил, работая со своими поставщиками ИТ-услуг, чтобы гарантировать, что все уязвимости были устранены в этом сервере. Затем исследовательская компания Кибербезопасность подтвердила, что уязвимость была устранена.

Мы работали с исследовательской компанией кибербезопасности, для обеспечения того, чтобы все надлежащие меры были приняты для защиты информации наших клиентов.

Мы находимся в непосредственной связи с этим кибербезопасности компании и наших регулирующих органов. Они подтвердили файлы, которые они в настоящее время доступа в зашифрованном виде, в ожидании указаний по ценным бумагам.

От нашего понимания, миссия этой компании, чтобы сделать кибер-мир более безопасным путем информирования предприятий и общин во всем мире, с целью оказания помощи для защиты данных, выявления утечек данных и после ответственной политики раскрытия информации.

В это время, XXX уверен, что нет уязвимости на любом из наших серверов.

Если у вас есть какие - либо вопросы или проблемы, пожалуйста , не стесняйтесь обратиться к нашему представителю по обслуживанию клиентов

 

[Muratik]

Как бы по сканам документов, не навешали кредитов, к примеру если ранее ей, дырой, пользовались злоумышленники.
Будьте внимательны при выборе брокера, выбирайте лучших и надежных.

Теперь просто должен проявиться метод, позволяющий трейдеру через океан, самому убедиться... удостовериться в надёжности защиты, своих важных данных у брокера, связанных с реальным торговым счётом.

Весьма серьезное нарушение защиты персональных данных клиентов ( 10000)

Получается, целых 10 000 человек (!!!), в виду своей не компетентности, потому что, видимо, не было прецедента, бесшабашно отнеслись к такому важнейшему вопросу, как защиты своих данных.
Здорово то, что это проявилось!
Ждем убедительной информации по такой защите?