FBS Forex Şirketine Ait 20 TB’lık Hassas Veri Açığa Çıkartıldı!

190’dan fazla ülkede faaliyet gösteren Belize ve Kıbrıs’ta ofisleri bulunan FBS Forex şirketine ait hassas verilerin herhangi bir güvenlik doğrulaması olmaksızın Elasticsearch sunucusunda genel erişime açık bırakıldığı tespit edildi. WizCase güvenlik araştırmacıları tarafından Elasticsearch üzerinde yapılan incelemeler esnasında dünyanın en büyük Forex şirketleri arasında yer alan FBS’e ait 16 milyar kayıt içeren 20 TB’lık veriye erişim sağlandı. Bu, güvenli olmayan veritabanları hakkında bilgi sahibi olan herkesin verileri parola gerekmeden indirebileceği anlamına gelir. Daha da kötüsü, şirketin hesap doğrulama veya kimlik onayı için kullanıcılardan talep ettiği kimlik ve kredi kartı bilgisi içeren verilerin de bu veritabanında saklanıyor olması.

FBS Forex Veritabanından İfşa Edilen Veriler

Ülke bilgisi
Adresler
Tam isimler
IP adresleri
E-mail adresleri
Telefon numaraları
Pasaport numaraları
İşletim sistemi
Mobil cihaz modelleri
FBS kullanıcılarına gönderilen e-postalar
Facebook ve Google dahil sosyal medya kimlikleri

Veritabanında Yer Alan Kişisel Veriler

Kişisel fotoğraflar
Sürücü lisansları
Doğum sertifikaları
Banka ekstreleri
Ulusal kimlik kartları
kredi kartları

WizCase Hackread.com’a verilerin 1 Ekim 2020’de ifşa edildiğini ve 5’inci güne kadar halka açık olduğunu söyledi. Öte yandan, FBS, araştırmacıların açıklamasının ardından verileri 30 dakika içinde güvence altına aldığını bildirdi. Verilere kötü niyetli üçüncü şahıslar tarafından erişilip erişilmediği belirsizdir. Yine de, FBS’de bir hesabınız varsa, şirketle iletişime geçmeniz ve ihlal hakkında bilgi almanız tavsiye edilir. Ayrıca FBS sistemlerine erişim için kullandığınız şifrelerinizi değiştirmenizi, kimik avı saldırılarından korunmak için “Kimlik Avı (Phishing) Saldırısı ve Korunma Yöntemleri” konulu makalemize göz atmanızı öneririz.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*