国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动,从而使他们面临账户被盗的风险。
10 月 27 日,Cybernews 研究团队发现了一个配置错误的 Web 服务器,其中包含据称属于金融科技公司 Direct Trading Technologies 的备份和开发代码引用。
Direct Trading Technologies (DTT) 是一家国际金融科技公司,提供股票、外汇、贵金属、能源、指数、差价合约 (CFD) 和加密货币的交易平台。此外,DTT 还为金融科技解决方案提供白标服务。
目录列表
虽然主要客户位于沙特阿拉伯,但该公司在英国、立陶宛、阿联酋、科威特、哥伦比亚、土耳其、巴林、黎巴嫩和瓦努阿图共和国设有办事处。
发现的目录包括多个数据库备份,每个备份都包含有关公司用户和合作伙伴的大量敏感信息。此次泄密事件带来了多种风险,从身份盗窃到交易者账户的接管和兑现。
Cybernews 联系了该公司并告知了我们的调查结果。虽然问题已得到解决,但尚未收到该公司的官方回应。
敏感数据泄露
泄露的数据包括过去六年超过 30 万用户的交易活动,以及姓名、电子邮件地址、公司发送的电子邮件和 IP 地址。
持有公司电子邮件地址的用户(可能是员工)的密码以明文形式暴露。用于访问 DTT 交易平台用户帐户的哈希密码也被泄露。一些客户的家庭住址、电话号码和部分信用卡信息被泄露。
泄露数据的完整列表:
- 交易账户活动
- DTT 发送的电子邮件内容
- 用户 IP 地址、电子邮件、用户名和明文密码
- 外展电话注意事项
- 名称
- 电子邮件地址
- 电话号码
- 家庭住址
- 哈希密码
- 白标客户的数据库端点和明文凭证(端点受IP白名单保护)
- KYC 文档的存储位置、文件名、类型、到期日期和其他元数据
虽然“了解你的客户”(KYC) 文件没有被公开,但泄露的文件泄露了文件的存储位置和其他元数据。
使用白标服务的客户的凭据以明文形式公开,以及数据库位置和协商佣金百分比的详细信息。
泄露的数据还包含该公司外展团队对其拨打的电话的内部评论。文件显示,一些客户在公司系统中被称为“白痴”。
金融账户的潜在接管
随着金融科技行业的快速发展,此次泄密事件清楚地提醒人们,强有力的网络安全措施的关键作用。金融科技公司管理和存储异常敏感的客户数据。
交易者是威胁行为者的主要目标,因为他们的账户具有巨大的价值。攻击者可以接管高价值账户以套现或滥用被盗账户,尤其是那些已经通过 KYC 流程的账户。
通过交易平台泄露的数据,攻击者拥有充足的信息来对受影响的客户发起各种攻击,包括账户接管、网络钓鱼、身份盗窃和恶意软件利用(由于 IP 泄露)以及撞库攻击。
由于该公司向许多其他公司提供白标服务并存储客户数据库的凭据,因此泄露可能会构成进一步的威胁。然而,访问这些数据库会给攻击者增加一个额外的步骤,要求他们破坏可信网络。
发表评论
您还未登录,请先登录。
登录