FBS外汇交易平台遭遇重大资料泄漏

背景

Forex，是foreign currency(外币)和exchange(兑换)两个词的合成词，指一种货币兑换另一种货币的交易过程，交易理由多种多样，包括金融、商业、贸易和旅游。外汇交易市场的日均交易量超过5万亿美元。外汇交易主要由银行和全球金融服务主导，但由于有了互联网，如今普通人可以直接涉足外汇、证券和大宗商品交易。

在网上交易的热潮中，用户产生的TB级的机密数据也托付在了外汇交易平台上。由于金融交易是外汇交易的核心，这些交易数据库中持有的用户数据的性质是高度敏感的，也使得在线交易网站成为网络罪犯的一个有利可图的目标。

FBS一家国际在线外汇交易平台，成立于2009年，在全球190个国家/地区拥有超过40万名合作伙伴和1600万名交易员，是世界上核心外汇交易平台之一。截至2021年1月，FBS应用在Google Play商店中的下载次数已超过一百万次。

FBS的用户数量众多，每20秒就有用户提交一次提款请求，也产生了巨大的交易数据，然而与此对应的却是一个不安全的ElasticSearch服务器。研究人员在调查时发现FBS服务器处于开放状态，没有任何密码保护或加密，任何人都可以访问FBS的信息。

泄露了什么?

近20TB的数据遭到泄漏，涵盖160亿条记录，全球的数以百万计的FBS用户受到影响。泄漏的信息包括以下内容。

用户基础信息：

• 姓名和姓氏
• 电子邮件地址
• 电话号码
• 帐单地址
• 国家
• 时区
• IP地址
• 座标
• 护照号码
• 移动设备模型
• 操作系统
• 发送给FBS用户的电子邮件
• 社交媒体ID，包括GoogleID和FacebookID
• 用户上传供验证的文件，包括个人照片、身份证、驾照、出生证明、银行对账单、水电费和未编辑的信用卡

用户详细信息：

• FBS用户ID
• FBS帐户创建日期
• 以base64编码的未加密密码
• 密码重置链接
• 登录历史
• 忠诚度数据包括忠诚度等级、等级积分、奖励积分、累计存款、活跃天数、活跃客户、累积积分和消费积分

以及财务数据：

用户交易信息包括存款金额、货币、支付系统、交易id、账户id、交易日期、存款次数、最后存款金额、最后存款日期、存款总额、贷方、余额、上月余额、利率、税项、股本和可用保证金。

每个数据集都可以单独为攻击者提供有价值的信息，而所有数据集结合起来会使得用户面临的风险变得更大。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!