Ứng dụng giao dịch Upstox đã cảnh báo khách hàng về vi phạm bảo mật làm lộ dữ liệu liên hệ và chi tiết KYC của khách hàng. Công ty môi giới bán lẻ đảm bảo với người dùng rằng tiền và chứng khoán của họ vẫn an toàn bất chấp vi phạm. Điều này xảy ra ngay sau các báo cáo về vi phạm dữ liệu tại các tổ chức như Facebook, LinkedIn và MobiKwik. “Khi nhận được các email yêu cầu truy cập trái phép vào cơ sở dữ liệu của chúng tôi, chúng tôi đã chỉ định một công ty an ninh mạng quốc tế hàng đầu để điều tra các khả năng vi phạm một số dữ liệu KYC được lưu trữ trong hệ thống kho dữ liệu của bên thứ ba. Sáng nay, tin tặc đã đưa một mẫu dữ liệu của chúng tôi lên dark web ”, người phát ngôn của công ty cho biết trong một tuyên bố qua email.
Người phát ngôn của Upstox cũng cho biết như một biện pháp chủ động, công ty đã bắt đầu nhiều cải tiến bảo mật, đặc biệt là tại các kho hàng của bên thứ ba, giám sát 24 × 7 theo thời gian thực và hàng rào vòng bổ sung cho mạng của mình. “Như một vấn đề hết sức thận trọng, chúng tôi cũng đã bắt đầu đặt lại mật khẩu an toàn qua OTP cho tất cả người dùng Upstox. Upstox cực kỳ coi trọng vấn đề bảo mật của khách hàng. Tiền và chứng khoán của tất cả khách hàng Upstox được bảo vệ và vẫn an toàn. Người phát ngôn cho biết chúng tôi cũng đã báo cáo hợp lệ vụ việc này cho các cơ quan chức năng.
Người phát ngôn nói thêm rằng tại thời điểm này,”Chúng tôi không biết chắc chắn về số lượng khách hàng có dữ liệu bị lộ.”Upstox, được hỗ trợ bởi các nhà đầu tư như Tiger Global và Ratan Tata, có hơn ba triệu người dùng. Trong một thông báo trên trang web của công ty, đồng sáng lập Upstox và Giám đốc điều hành Ravi Kumar cho biết quỹ và chứng khoán của khách hàng được bảo vệ và vẫn an toàn. “Tiền chỉ có thể được chuyển đến các tài khoản ngân hàng được liên kết của bạn và chứng khoán của bạn được giữ với các kho lưu ký có liên quan. Như một vấn đề hết sức thận trọng, chúng tôi cũng đã bắt đầu đặt lại mật khẩu an toàn qua OTP. Trong thời gian này, chúng tôi cũng đã củng cố mạnh mẽ hệ thống của mình theo các tiêu chuẩn cao nhất, ”ông nói. Kumar nói thêm rằng công ty đã hạn chế quyền truy cập vào cơ sở dữ liệu bị ảnh hưởng và thêm nhiều cải tiến bảo mật tại tất cả các kho dữ liệu của bên thứ ba.
Công ty cũng đã tăng cường chương trình tiền thưởng lỗi của nó để khuyến khích các hacker có đạo đức kiểm tra các hệ thống và giao thức của nó và giúp nó xác định bất kỳ lỗ hổng bảo mật nào theo thời gian. Công ty đã kêu gọi khách hàng luôn sử dụng mật khẩu mạnh duy nhất khác với các phiên bản cũ hơn và không chia sẻ OTP với bất kỳ ai. Nó cũng kêu gọi khách hàng cảnh giác với gian lận trực tuyến và kiểm tra kỹ tính hợp pháp của các liên kết và người gửi, đề phòng các mã OTP mà họ đã yêu cầu và cảnh báo cho nhà cung cấp dịch vụ trong những trường hợp như vậy.
Đọc tất cả Tin tức mới nhất và Tin nóng tại đây