L’application de trading Upstox a alerté les clients d’une faille de sécurité qui exposait les données de contact et les informations KYC des clients. La société de courtage de détail a assuré aux utilisateurs que leurs fonds et leurs titres restent en sécurité malgré la violation. Cela vient juste après les rapports de violations de données dans des organisations comme Facebook, LinkedIn et MobiKwik. «À la réception d’e-mails réclamant un accès non autorisé à notre base de données, nous avons mandaté une société internationale de cybersécurité de premier plan pour enquêter sur les possibilités de violation de certaines données KYC stockées dans des systèmes d’entrepôt de données tiers. Ce matin, des pirates ont mis en ligne un échantillon de nos données sur le dark web », a déclaré un porte-parole de l’entreprise dans une déclaration par e-mail.
Le porte-parole d’Upstox a également déclaré qu’en tant que mesure proactive, la société a initié de multiples améliorations de sécurité, en particulier dans les entrepôts tiers, une surveillance en temps réel 24h/24 et 7j/7 et un cantonnement supplémentaire de son réseau. «Par souci de prudence, nous avons également lancé une réinitialisation sécurisée du mot de passe via OTP pour tous les utilisateurs d’Upstox. Upstox prend la sécurité des clients très au sérieux. Les fonds et titres de tous les clients d’Upstox sont protégés et restent en sécurité. Nous avons également dûment signalé cet incident aux autorités compétentes », a déclaré le porte-parole.
Le porte-parole a ajouté qu’à ce stade, «nous ne connaissons pas avec certitude le nombre de clients dont les données ont été exposées.» Upstox, soutenu par des investisseurs comme Tiger Global et Ratan Tata, compte plus de trois millions d’utilisateurs. Dans une note d’annonce sur le site Web de la société, le cofondateur et PDG d’Upstox, Ravi Kumar, a déclaré que les fonds et les titres des clients sont protégés et restent en sécurité. «Les fonds ne peuvent être transférés que vers vos comptes bancaires liés et vos titres sont détenus auprès des dépositaires concernés. Par souci de prudence, nous avons également lancé une réinitialisation sécurisée du mot de passe via OTP. Au cours de cette période, nous avons également fortement renforcé nos systèmes selon les normes les plus élevées », a-t-il déclaré. Kumar a ajouté que la société avait restreint l’accès à la base de données concernée et a ajouté plusieurs améliorations de sécurité dans tous les entrepôts de données tiers.
La société a également progressé son programme de primes de bogues pour encourager les pirates éthiques à tester ses systèmes et protocoles et l’aider à identifier les vulnérabilités de temps en temps. La société a exhorté ses clients à toujours utiliser des mots de passe forts uniques qui sont différents des anciennes versions et à ne pas partager les OTP avec qui que ce soit. Il a également exhorté les clients à se méfier de la fraude en ligne et à revérifier la légitimité des liens et des expéditeurs, à faire attention aux OTP qu’ils ont demandés et à alerter le fournisseur de services dans de tels événements.
Lisez toutes les dernières actualités et les Dernières nouvelles ici
