แอปการซื้อขาย Upstox แจ้งเตือนลูกค้าเกี่ยวกับการละเมิดความปลอดภัยที่เปิดเผยข้อมูลติดต่อและรายละเอียด KYC ของลูกค้า บริษัท นายหน้าค้าปลีกให้ความมั่นใจแก่ผู้ใช้ว่าเงินทุนและหลักทรัพย์ของพวกเขายังคงปลอดภัยแม้จะมีการละเมิด สิ่งนี้ใกล้เคียงกับรายงานการละเมิดข้อมูลในองค์กรเช่น Facebook, LinkedIn และ MobiKwik “ เมื่อได้รับอีเมลที่อ้างว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตเราได้แต่งตั้ง บริษัท รักษาความปลอดภัยไซเบอร์ชั้นนำระดับนานาชาติเพื่อตรวจสอบความเป็นไปได้ของการละเมิดข้อมูล KYC บางส่วนที่จัดเก็บในระบบคลังข้อมูลของบุคคลที่สาม เมื่อเช้านี้แฮกเกอร์วางตัวอย่างข้อมูลของเราบนเว็บมืด” โฆษกของ บริษัท กล่าวในแถลงการณ์ทางอีเมล
โฆษกของ Upstox กล่าวเช่นกัน ในฐานะมาตรการเชิงรุก บริษัท ได้เริ่มต้นการปรับปรุงความปลอดภัยหลายอย่างโดยเฉพาะในคลังสินค้าของบุคคลที่สามการตรวจสอบแบบเรียลไทม์ 24 × 7 และการป้องกันวงแหวนเพิ่มเติมของเครือข่าย “ ด้วยความระมัดระวังเป็นอย่างยิ่งเราได้เริ่มต้นการรีเซ็ตรหัสผ่านที่ปลอดภัยผ่าน OTP สำหรับผู้ใช้ Upstox ทั้งหมด Upstox ให้ความสำคัญกับความปลอดภัยของลูกค้าเป็นอย่างมาก เงินทุนและหลักทรัพย์ของลูกค้า Upstox ทั้งหมดได้รับการคุ้มครองและยังคงปลอดภัย เราได้รายงานเหตุการณ์นี้อย่างถูกต้องต่อหน่วยงานที่เกี่ยวข้องด้วย” โฆษกกล่าว
โฆษกกล่าวเพิ่มเติมว่า ณ จุดนี้“ เราไม่ทราบแน่ชัดถึงจำนวนลูกค้าที่ถูกเปิดเผยข้อมูล” Upstox ซึ่งได้รับการสนับสนุนจากนักลงทุนเช่น Tiger Global และ Ratan Tata มีผู้ใช้มากกว่าสามล้านคน ในบันทึกการประกาศบนเว็บไซต์ของ บริษัท Ravi Kumar ผู้ร่วมก่อตั้งและซีอีโอของ Upstox กล่าวว่าเงินทุนและหลักทรัพย์ของลูกค้าได้รับการคุ้มครองและยังคงปลอดภัย “ เงินทุนสามารถย้ายไปยังบัญชีธนาคารที่เชื่อมโยงของคุณได้เท่านั้นและหลักทรัพย์ของคุณจะถูกเก็บไว้กับผู้ฝากที่เกี่ยวข้อง ด้วยความระมัดระวังเป็นอย่างยิ่งเราได้เริ่มต้นการรีเซ็ตรหัสผ่านที่ปลอดภัยผ่าน OTP ในช่วงเวลานี้เราได้เสริมสร้างระบบของเราให้มีมาตรฐานสูงสุด” เขากล่าว Kumar กล่าวเพิ่มเติมว่า บริษัท ได้ จำกัด การเข้าถึงฐานข้อมูลที่ได้รับผลกระทบและได้เพิ่มการปรับปรุงความปลอดภัยหลายรายการในคลังข้อมูลของบุคคลที่สามทั้งหมด
บริษัท ได้เพิ่มขึ้นเช่นกัน โปรแกรมรางวัลบั๊กเพื่อกระตุ้นให้แฮ็กเกอร์ที่มีจริยธรรมทำการทดสอบระบบและโปรโตคอลและช่วยระบุช่องโหว่เป็นครั้งคราว บริษัท ได้กระตุ้นให้ลูกค้าใช้รหัสผ่านที่ไม่ซ้ำใครซึ่งแตกต่างจากเวอร์ชันเก่าและไม่เปิดเผย OTP กับใคร นอกจากนี้ยังเรียกร้องให้ลูกค้าระวังการฉ้อโกงทางออนไลน์และตรวจสอบความถูกต้องของลิงก์และผู้ส่งอีกครั้งเพื่อระวัง OTP ที่พวกเขาร้องขอและแจ้งเตือนผู้ให้บริการในเหตุการณ์ดังกล่าว
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่