Upstox se une a la ola de empresas tecnológicas que han filtrado los datos de sus clientes debido a una filtración de datos. La firma de corretaje de bolsa india ha publicado un anuncio esta noche que describe una posible violación de datos y sugiere medidas para proteger las cuentas de los usuarios. Afirma haber reforzado su infraestructura después de ser recomendado por una empresa de ciberseguridad.
Filtración de datos de Upstox Filtración de PII de clientes
Upstox es la segunda firma de corretaje de bolsa india más grande en términos de clientes activos. Hoy temprano, un investigador de seguridad independiente llamado Rajasekhar Rajaharia señaló una violación de datos relacionada con Upstox, que filtró la información confidencial de 2,5 millones de clientes en línea.
Rajaharia reveló anteriormente una violación de datos en MobiKwik y ahora compartió que un grupo de ransomware llamado ShinyHunters violó el servidor de Upstox y filtró más de 56 millones de KYC de sus clientes. Los datos filtrados incluyen los nombres de los clientes, correo electrónico, fecha de nacimiento, PAN, detalles bancarios e información KYC, como su pasaporte, PAN, cheque cancelado, fotos de firmas, etc.
¡Otra vez una gran fuga de KYC! aproximadamente 2,5 millones @upstox Usuarios Incluyendo 56 millones de archivos KYC presuntamente filtrados por ShinyHunters de UpStox Server. Datos que incluyen nombre, correo electrónico, fecha de nacimiento, PAN, datos bancarios, KYC (pasaporte, PAN, cheque cancelado, fotos de firmas, etc.) #infosec #RGPD #Filtración de datos pic.twitter.com/IZQIWVD0MM
— Rajshekhar Rajaharia (@rajaharia) 11 de abril de 2021
También reveló que el motivo era la configuración incorrecta del depósito Amazon AWS S3 de Upstox, que ha sido el motivo de muchas filtraciones de datos en el pasado. Pronto, Upstox ha presentado una declaración oficial que dice que han actualizado su “Los sistemas de seguridad se han multiplicado recientemente, siguiendo las recomendaciones de una empresa global de seguridad cibernética..”
Esto es después de que la compañía haya “correos electrónicos recibidos que reclaman acceso no autorizado a nuestra base de datos (Upstox).” Revelando que “algunos datos de contacto y detalles de KYC pueden haber sido comprometidos por sistemas de almacenamiento de datos de terceros”, Upstox aseguró que no se vieron afectados fondos ni valores de las cuentas de los usuarios.
Además, ha iniciado un restablecimiento seguro de contraseña a través de OTP como un “cuestión de abundante precaución,” y sugirió a los usuarios los siguientes métodos para permanecer seguros;
- Utilice siempre contraseñas seguras únicas (multi-case, alfanuméricas, sin fragmentos de nombre) y diferentes a las versiones anteriores
- Nunca comparta OTP con nadie
- Tenga cuidado con las OTP que quizás no haya solicitado y avise al proveedor de servicios en tales eventos.
- Tenga cuidado con el fraude en línea y verifique dos veces la legitimidad de los enlaces y los remitentes.
