Ένας hacker ισχυρίζεται ότι πουλάει αρχεία χρηστών που σχετίζονται με την ινδική διαδικτυακή μεσιτική εταιρεία Samco Securities, μια από τις ευρέως χρησιμοποιούμενες πλατφόρμες που προσφέρει εκπτωτικούς λογαριασμούς διαπραγμάτευσης για τα χρηματιστήρια της χώρας.
Δείτε επίσης: Αυστραλία: Η MediSecure υπέστη παραβίαση δεδομένων
Ο hacker κατέγραψε τα δεδομένα που φέρεται να παραβιάστηκαν από τη Samco σε ένα γνωστό φόρουμ για το έγκλημα στον κυβερνοχώρο, τα οποία πoυλάει για ένα άγνωστο ποσό.
Το δείγμα δεδομένων περιείχε τα προσωπικά αναγνωρίσιμα στοιχεία περισσότερων από 3.000 κατόχων λογαριασμών, συμπεριλαμβανομένου του πλήρους ονόματος κάθε χρήστη, της ημερομηνίας γέννησης, του αριθμού κινητού τηλεφώνου και της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του μόνιμου αριθμού λογαριασμού ή του αναγνωριστικού PAN του ατόμου.
Όταν κλήθηκε να σχολιάσει, η Samco είπε ότι δεν υπάρχουν εσωτερικές ενδείξεις ή αναφορές για παραβίαση δεδομένων ή διαρροή από hacker.
Δείτε ακόμα: Το Android προσθέτει αντικλεπτική προστασία δεδομένων
«Ως προληπτικό μέτρο, η ομάδα μας στον τομέα της κυβερνοασφάλειας διενεργεί μια ολοκληρωμένη αναθεώρηση για να διασφαλίσει την ακεραιότητα και την ασφάλεια των συστημάτων μας. Διαθέτουμε αυστηρά πρωτόκολλα προστασίας δεδομένων και παρακολουθούμε συνεχώς τα συστήματά μας για τυχόν ευπάθειες ή παραβιάσεις. Εάν ανακαλυφθούν προβλήματα κατά τη διάρκεια της αναθεώρησής μας, θα λάβουμε άμεσα και τα κατάλληλα μέτρα», δήλωσε ο Manashvi Thakur, υπεύθυνος συμμόρφωσης στη Samco Securities.
Η Samco, που ιδρύθηκε τον Μάρτιο του 2015, παρέχει μια μεσιτική και επενδυτική πλατφόρμα με σταθερή αμοιβή για επενδύσεις σε μετοχές, συμβόλαια μελλοντικής εκπλήρωσης και δικαιώματα προαίρεσης, εμπορεύματα και νομίσματα.
Η εταιρεία διαθέτει εφαρμογές συναλλαγών σε πλατφόρμες Android και iOS, με εκατομμύρια λήψεις.
Δείτε επίσης: Κατάχρηση του Windows Quick Assist για διανομή του Black Basta ransomware
Ποια είναι τα βασικά μέτρα ασφαλείας για την προστασία προσωπικών πληροφοριών;
Ένα από τα βασικά μέτρα ασφαλείας για την προστασία των προσωπικών πληροφοριών από επιθέσεις hacker, όπως αυτή στην Samco, είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης. Οι κωδικοί πρόσβασης θα πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων και να μην χρησιμοποιούνται για πολλαπλούς λογαριασμούς. Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) είναι ένα άλλο σημαντικό μέτρο, καθώς προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από τους χρήστες να επαληθεύσουν την ταυτότητά τους μέσω ενός δεύτερου παράγοντα. Η τακτική ενημέρωση του λογισμικού και των εφαρμογών είναι κρίσιμη για την προστασία από ευπάθειες και επιθέσεις. Η χρήση λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό είναι απαραίτητη για την ανίχνευση και την αποτροπή επιθέσεων. Η εκπαίδευση και η ευαισθητοποίηση των χρηστών σχετικά με τις απειλές και τις τεχνικές social engineering, όπως το phishing, είναι ζωτικής σημασίας.
Πηγή: techcrunch
