L’app di trading Upstox ha avvisato i clienti di una violazione della sicurezza che ha esposto i dati di contatto e i dettagli KYC dei clienti. La società di intermediazione al dettaglio ha assicurato agli utenti che i loro fondi e titoli rimangono al sicuro nonostante la violazione. Questo avviene sulla scia delle segnalazioni di violazioni dei dati in organizzazioni come Facebook, LinkedIn e MobiKwik. “Dopo aver ricevuto e-mail che dichiarano l’accesso non autorizzato al nostro database, abbiamo incaricato una delle principali società internazionali di sicurezza informatica di indagare sulle possibilità di violazione di alcuni dati KYC archiviati in sistemi di data warehouse di terze parti. Questa mattina, gli hacker hanno messo un campione dei nostri dati sul dark web”, ha detto un portavoce dell’azienda in una dichiarazione inviata tramite posta elettronica.
Il portavoce di Upstox ha anche detto come misura proattiva, l’azienda ha avviato numerosi miglioramenti della sicurezza, in particolare nei magazzini di terze parti, monitoraggio in tempo reale 24 ore su 24, 7 giorni su 7 e ulteriore ring-fencing della sua rete.”Come una questione di estrema cautela, abbiamo anche avviato una reimpostazione sicura della password tramite OTP per tutti gli utenti di Upstox. Upstox prende molto sul serio la sicurezza dei clienti. I fondi e i titoli di tutti i clienti Upstox sono protetti e rimangono al sicuro. Abbiamo anche debitamente segnalato questo incidente alle autorità competenti”, ha detto il portavoce.
Il portavoce ha inoltre affermato che a questo punto:”Non sappiamo con certezza il numero di clienti i cui dati sono stati esposti”. Upstox, sostenuto da investitori come Tiger Global e Ratan Tata, ha oltre tre milioni di utenti. In una nota di annuncio sul sito Web dell’azienda, il co-fondatore e CEO di Upstox Ravi Kumar ha affermato che i fondi e i titoli dei clienti sono protetti e rimangono al sicuro.”I fondi possono essere trasferiti solo sui tuoi conti bancari collegati e i tuoi titoli sono detenuti presso i depositari pertinenti. Per una questione di estrema cautela, abbiamo anche avviato una reimpostazione sicura della password tramite OTP. In questo periodo, abbiamo anche fortemente rafforzato i nostri sistemi secondo gli standard più elevati”, ha affermato. Kumar ha aggiunto che la società ha limitato l’accesso al database interessato e ha aggiunto più miglioramenti alla sicurezza in tutti i data warehouse di terze parti.
Anche la società è cresciuta il suo programma di bug bounty per incoraggiare gli hacker etici a sottoporre a stress test i suoi sistemi e protocolli e aiutarlo a identificare eventuali vulnerabilità di volta in volta. L’azienda ha esortato i clienti a utilizzare sempre password complesse univoche diverse dalle versioni precedenti ea non condividere le OTP con nessuno. Ha inoltre esortato i clienti a fare attenzione alle frodi online e a ricontrollare la legittimità di link e mittenti, a fare attenzione alle OTP che hanno richiesto e ad avvisare il fornitore di servizi in tali eventi.
Leggi tutte le ultime notizie e Ultime notizie qui
