Более 20 ТБ конфиденциальных данных оказались в открытом доступе после того, как облачная база данных брокера была неправильно настроена.
Исследователи нашли в открытом доступе сервер Elasticsearch, незащищенный паролем или шифрованием. Они быстро отследили его до FBS, одного из популярных брокеров в торговле иностранной валютой.
Согласно отчету, база данных содержала более 16 миллиардов записей. Среди них были полные имена, адреса электронной почты, расчетные адреса, номера телефонов, IP-адреса, номера паспортов, ID в социальных сетях. Другие данные включали в себя ID пользователей, незашифрованные пароли, данные о лояльности, ссылки на смену пароля.
Используя эту информацию, скамеры могли выдать себя за жертв в мошеннических целях или вытянуть у самих жертв больше конфиденциальных данных с помощью фишинговых атак.
Исследователи также предупреждают, что тех, у кого были транзакции на крупную сумму, могут шантажировать.
Утечку обнаружили 1 октября 2020 года, на следующий день о ней сообщили FBS. Компания защитила сервер 5 октября. Неизвестным остается, как долго база данных была в открытом доступе до того, как ее обнаружили.
