La firma de corretaje india Upstox sufre una violación de datos

Iniciado por Dragora, Abril 14, 2021, 09:04:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


La plataforma de corretaje de descuento y comercio en línea Upstox se ha convertido en la última empresa india en sufrir una violación de seguridad de sus sistemas, lo que ha provocado la exposición de información confidencial de aproximadamente 2,5 millones de usuarios en la web oscura.

La información filtrada incluye nombres, direcciones de correo electrónico, fechas de nacimiento, información de cuentas bancarias y alrededor de 56 millones de documentos de Know Your Customer (KYC) extraídos del servidor de la empresa.

La violación fue revelada por primera vez por el investigador independiente Rajshekhar Rajaharia el 11 de abril. No está claro de inmediato cuándo ocurrió el incidente.

Sin embargo, en reacción al desarrollo, la compañía dijo que había actualizado recientemente sus sistemas de seguridad luego de informes de "acceso no autorizado a nuestra base de datos", mientras enfatizaba que los fondos y valores de los usuarios permanecían protegidos.


Como precaución, además de iniciar un restablecimiento seguro de la contraseña de las cuentas de los usuarios, Upstox dijo que restringió el acceso a la base de datos afectada, lo que implica que se trataba de un servidor AWS mal configurado, además de incorporar múltiples mejoras de seguridad en sus almacenes de datos de terceros. y delimitar la red. La empresa se abstuvo de especificar el número exacto de cuentas de clientes que pudieron haber sido expuestas.

La noticia de la violación de seguridad de Upstox se produce semanas después de que un servicio de billetera digital con sede en India, MobiKwik, se ocupara de un importante incidente de seguridad después de que 8.2 terabytes (TB) de datos pertenecientes a millones de sus usuarios comenzaran a circular en foros de ciberdelincuencia.

Otras empresas indias como BigBasket , Dunzo , Edureka , Paytm Mall y WhiteHat Jr, propiedad de Byju, también han informado violaciones de datos en los últimos meses.

Fuente: The Hacker News