近日,著名信息安全团队在对FBS服务器进行安全扫描时发现,FBS服务器曾遭遇网络攻击,包括用户的信用卡号、交易信息、护照信息、电子邮箱等隐私信息遭到泄漏。
随着互联网金融发展至今,网上交易越来越频繁,用户产生的交易数据也都存储于外汇平台上。因为这些交易数据具有极高的敏感性,使得各家在线交易网站成为了网络攻击者眼中较为极有价值的攻击目标。
FBS是一家成立于2009年的国际金融交易平台,主要业务为在线外汇交易。在全球范围内有超过1600万交易员,是现今国际上核心的外汇交易平台。FBS在全球范围内有着非常庞大的用户群体,截至21年1月,FBS在谷歌应用商店下载量已超过100万次。据统计,平均每20秒就有一个用户在FBS上进行提款操作。
然而在研究人员对事件进行调查时发现,如此巨大、敏感的数据却只是存储在一个并不安全的ElasticSearch服务器中。并且研究人员发现FBS处于开放状态,并没有任何的加密或密码保护。导致将近20TB的用户数据遭到泄漏涵盖超过160亿条用户数据。
此次泄漏的数据包括用户的信用卡号、交易信息、护照信息、电子邮箱等隐私信息,甚至还有用户用于验证使用上传的个人照片、身份证、银行账户信息、个人财务信息等。
对于数据遭到泄露的用户,将会面临多种网络安全威胁,包括但不限于身份盗窃、网络诈骗、勒索等网络安全威胁。除个人信息安全外,这些用户信息也有可能被用于商业间谍活动等不法用途。
