• Тинькофф Банк-лучшие банковские продукты еще выгоднее
    Выбирайте продукт от банка Тинькофф
  • Уважаемые форумчане, друзья и посетители!
    Поступило предложение ( ссылка на обсуждение ) на сбор средств поддержания форума в рабочем состоянии с 1 июня ( оплата хостинга, бэкап ежедневный на другой хостинг и тд), отчетность будет предоставляться ежемесячно. Пока на ЮMoney ( яндекс деньги), доступно картой перевод, далее добавлю другие способы. Сумму перевода указывайте на ваш выбор исходя из своих возможностей.
    Форум продолжает свою работу благодаря Вашим пожертвованиям.

Внимание! Обнаружена критическая утечка базы данных у американского брокера из "трех букв"

Alexander

Administrator
Команда форума
Помогли тебе - помоги другим!
Весьма серьезное нарушение защиты персональных данных клиентов ( 10000), обнаружено у брокера из "трех букв", а "дыра" была только недавно обнаружена, неизвестно кто ей мог воспользоваться ранее и какое время.

Источник 1
Источник 2
Источник 3 ( обсуждение у Большого Майкла )

Перевод гугла:
Утечка, теперь защищена, была идентифицирована сообщил Chris Vickery из Kromtech Security Research Team. Это было вызвано неправильной настройкой устройства резервного копирования , управляемой третьей стороной ИТ - поставщика.
Перевод гугла:
Vickery сообщил, что о 70GB данных сидели на открытой сети, состоящий из примерно 97000 файлов.

« Это включает в себя кредитные отчеты, паспортные сканирование, внутренние сообщения электронной почты компании, журналы клиентов чата, и в основном все вор идентичности должны были бы для того , чтобы создать серьезную кампанию,» сказал Викери. «Я был удивлен количеством открытого текста паролей клиентов , обсуждаемых в журналах чата ( со стороны персонала и клиентов , так).»
источник

Ниже приведены реальные сканы документов клиента, как доказательство..

tmp_99c99e4e7411b14c8ff6847ad3c032d1.png

tmp_fb3478b9e9801c847e80d925efb8070d.png

-----------

ps. что остается добавить по этому весьма чрезвычайному случаю..
Как бы по сканам документов, не навешали кредитов, к примеру если ранее ей, дырой, пользовались злоумышленники. :facepalm:
Будьте внимательны при выборе брокера, выбирайте лучших и надежных.
 
Последнее редактирование:
Ошибка 404 по всем 3м линкам.
Ссылки доступны в первом посте.:Hi:
ps/ ранее были троллинговые атаки/рекламные вбросы от всяких партнеров этого брокера и даже известный Юрик тут Машей прикидывался ( геолокация айпи Машеньки привела прямо в его офис в Чикаго :Biggrin: )), пришлось включить цензор на форуме.
 
я то думаю чета они письмо такое странное прислали ...............


Привет ,

XXX ***************, LLC (XXX) посылает вам это уведомление, чтобы держать вас в курсе ваших данных на наших серверах. Мы недавно обратился к исследовательской компании кибербезопасности с претензией, что они обнаружили уязвимость в одном из нашего резервного сервера для хранения файлов.

XXX ответил, работая со своими поставщиками ИТ-услуг, чтобы гарантировать, что все уязвимости были устранены в этом сервере. Затем исследовательская компания Кибербезопасность подтвердила, что уязвимость была устранена.

Мы работали с исследовательской компанией кибербезопасности, для обеспечения того, чтобы все надлежащие меры были приняты для защиты информации наших клиентов.

Мы находимся в непосредственной связи с этим кибербезопасности компании и наших регулирующих органов. Они подтвердили файлы, которые они в настоящее время доступа в зашифрованном виде, в ожидании указаний по ценным бумагам.

От нашего понимания, миссия этой компании, чтобы сделать кибер-мир более безопасным путем информирования предприятий и общин во всем мире, с целью оказания помощи для защиты данных, выявления утечек данных и после ответственной политики раскрытия информации.

В это время, XXX уверен, что нет уязвимости на любом из наших серверов.

Если у вас есть какие - либо вопросы или проблемы, пожалуйста , не стесняйтесь обратиться к нашему представителю по обслуживанию клиентов
 
Как бы по сканам документов, не навешали кредитов, к примеру если ранее ей, дырой, пользовались злоумышленники. :facepalm:
Будьте внимательны при выборе брокера, выбирайте лучших и надежных.
Теперь просто должен проявиться метод, позволяющий трейдеру через океан, самому убедиться... удостовериться в надёжности защиты, своих важных данных у брокера, связанных с реальным торговым счётом.
Весьма серьезное нарушение защиты персональных данных клиентов ( 10000)

Получается, целых 10 000 человек (!!!), в виду своей не компетентности, потому что, видимо, не было прецедента, бесшабашно отнеслись к такому важнейшему вопросу, как защиты своих данных.
Здорово то, что это проявилось!
Ждем убедительной информации по такой защите?
 
Назад
Верх Низ