折扣经纪公司Upstox遭受数据泄露——Aadhaar, PAN和银行账号泄露

折扣经纪公司Upstox遭受数据泄露——Aadhaar, PAN和银行账号泄露
Upstox表示已经升级了安全系统 Upstox
  • 印度第二大股票经纪公司Upstox遭遇大规模数据泄露。
  • 此违规已将用户数据视为Aadhaar,PAN,银行账户编号等。
  • 尽管 Upstox没有评论数据泄漏,它表示,它已将其安全系统的安全系统“歧管”升级为全球网络安全公司的建议。

受欢迎的折扣经纪公司Upstox遭受了大规模的数据泄露,除了手机号码和电子邮件地址等个人身份信息外,一些重要的数据,如Aadhaar, PAN和银行帐号都被泄露了。

最好的视频给你
Upstox是一家总部位于德里的折扣股票经纪公司,允许其客户买卖股票。它由老虎环球基金支持,已经结束100万客户

“在一家全球网络安全公司的建议下,我们最近升级了我们的安全系统。在收到声称未经授权进入我们数据库的电子邮件后,我们引入了这家全球知名公司的专业知识在其网站上,对数据泄露的报告作出反应。
广告

该公司表示,尽管数据被泄露,但其客户的资金和股份是安全的。这有两个原因——你的Upstox账户中的资金只能提取到与之相关的银行账户中,而且股票是在存托机构——印度中央存托服务有限公司(CDSL)或国家证券存托有限公司(NSDL)——而不是在Upstox。

话虽如此,Upstox的用户还有其他需要担心的事情。安全研究员Rajshekhar Rajaharia早些时候向Business Insidrayapp3雷竞技官网APPer透露了Juspay的消息以及MobiKwik数据泄露,告诉我们 upstox数据违规包括Aadhaar, PAN,护照,银行账号,手机号码,甚至签名的照片。

这种数据可以由黑客或恶意派对使用,以冒充用户并在没有用户的知识的情况下代表他们的交易。
广告


根据Rajaharia的说法,Upstox的数据泄露是由于该公司使用了一个被破坏的亚马逊网络服务(AWS)密钥。他说,MobiKwik数据泄露也利用了AWS的相同关键漏洞。

Rajaharia与我们分享了一份数据样本——该样本披露了在此次泄密中报告的用户细节。但是,我们无法验证样品的真实性。黑客组织,闪亮猎人,已经把数据删除了。

Upstox是最新一家被黑客盯上的印度公司
广告

Upstox的数据泄露是印度一系列公司被黑客攻击的最新一起,最近的黑客包括MobiKwik、Juspay、ClickIndia、ChqBook、WedMeGood等。

然而,这一次,Upstox的数据泄露可能是它自己愚蠢的结果。

也可以看看:

处理亚马逊和SWIGGY付款的公司报告报告了超过1亿次借记卡和信用卡持有人的数据泄漏

从Fireeeye到Twitter到Covid-19疫苗研究⁠-这些是2020年最大的网络攻击
{{}}