Plateforme de trading et de courtage à escompte en ligne Upstox est devenue la dernière société indienne à subir une faille de sécurité de ses systèmes, entraînant l’exposition d’informations sensibles d’environ 2,5 millions d’utilisateurs sur le dark web.
Les informations divulguées comprennent les noms, les adresses e-mail, les dates de naissance, les informations de compte bancaire et environ 56 millions de documents Know Your Customer (KYC) extraits du serveur de l’entreprise.
La violation a été révélée pour la première fois par un chercheur indépendant Rajshekhar Rajaharia le 11 avril. On ne sait pas immédiatement quand l’incident s’est produit.
Réagissant au développement, l’entreprise, cependant, mentionné il avait récemment mis à niveau ses systèmes de sécurité suite à des rapports « d’accès non autorisé à notre base de données » tout en soulignant que les fonds et titres des utilisateurs restaient protégés.
Par mesure de précaution, en plus d’initier une réinitialisation sécurisée du mot de passe des comptes des utilisateurs, Upstox a déclaré qu’il restreignait l’accès à la base de données concernée, ce qui implique qu’il s’agissait d’un cas de serveur AWS mal configuré, en plus d’incorporer plusieurs améliorations de sécurité dans ses entrepôts de données tiers. et cantonner le réseau. L’entreprise s’est abstenue de préciser le nombre exact de comptes clients susceptibles d’avoir été exposés.
La nouvelle de la faille de sécurité d’Upstox survient des semaines après qu’un service de portefeuille numérique basé en Inde, MobiKwik, a traité un incident de sécurité majeur après que 8,2 téraoctets (To) de données appartenant à des millions de ses utilisateurs ont commencé à circuler sur les forums de cybercriminalité.
D’autres entreprises indiennes telles que BigBasket, Dunzo, Edureka, Paytm Mall, et appartenant à Byju WhiteHat Jr ont également signalé des violations de données au cours des derniers mois.
