国际金融科技公司 Direct Trading Technologies 泄露超过 30 万敏感数据

阅读量40669

发布时间 : 2024-01-31 12:06:31

国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动,从而使他们面临账户被盗的风险。

10 月 27 日,Cybernews 研究团队发现了一个配置错误的 Web 服务器,其中包含据称属于金融科技公司 Direct Trading Technologies 的备份和开发代码引用。

Direct Trading Technologies (DTT) 是一家国际金融科技公司,提供股票、外汇、贵金属、能源、指数、差价合约 (CFD) 和加密货币的交易平台。此外,DTT 还为金融科技解决方案提供白标服务。

目录列表

目录列表

虽然主要客户位于沙特阿拉伯,但该公司在英国、立陶宛、阿联酋、科威特、哥伦比亚、土耳其、巴林、黎巴嫩和瓦努阿图共和国设有办事处。

发现的目录包括多个数据库备份,每个备份都包含有关公司用户和合作伙伴的大量敏感信息。此次泄密事件带来了多种风险,从身份盗窃到交易者账户的接管和兑现。

Cybernews 联系了该公司并告知了我们的调查结果。虽然问题已得到解决,但尚未收到该公司的官方回应。

敏感数据泄露

泄露的数据包括过去六年超过 30 万用户的交易活动,以及姓名、电子邮件地址、公司发送的电子邮件和 IP 地址。

持有公司电子邮件地址的用户(可能是员工)的密码以明文形式暴露。用于访问 DTT 交易平台用户帐户的哈希密码也被泄露。一些客户的家庭住址、电话号码和部分信用卡信息被泄露。

泄露数据的完整列表:

  • 交易账户活动
  • DTT 发送的电子邮件内容
  • 用户 IP 地址、电子邮件、用户名和明文密码
  • 外展电话注意事项
  • 名称
  • 电子邮件地址
  • 电话号码
  • 家庭住址
  • 哈希密码
  • 白标客户的数据库端点和明文凭证(端点受IP白名单保护)
  • KYC 文档的存储位置、文件名、类型、到期日期和其他元数据

虽然“了解你的客户”(KYC) 文件没有被公开,但泄露的文件泄露了文件的存储位置和其他元数据。

使用白标服务的客户的凭据以明文形式公开,以及数据库位置和协商佣金百分比的详细信息。

泄露的数据还包含该公司外展团队对其拨打的电话的内部评论。文件显示,一些客户在公司系统中被称为“白痴”。

金融账户的潜在接管

随着金融科技行业的快速发展,此次泄密事件清楚地提醒人们,强有力的网络安全措施的关键作用。金融科技公司管理和存储异常敏感的客户数据。

交易者是威胁行为者的主要目标,因为他们的账户具有巨大的价值。攻击者可以接管高价值账户以套现或滥用被盗账户,尤其是那些已经通过 KYC 流程的账户。

通过交易平台泄露的数据,攻击者拥有充足的信息来对受影响的客户发起各种攻击,包括账户接管、网络钓鱼、身份盗窃和恶意软件利用(由于 IP 泄露)以及撞库攻击。

由于该公司向许多其他公司提供白标服务并存储客户数据库的凭据,因此泄露可能会构成进一步的威胁。然而,访问这些数据库会给攻击者增加一个额外的步骤,要求他们破坏可信网络。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66