信息化觀察網(wǎng)

近日，著名信息安全團隊在對FBS服務(wù)器進行安全掃描時發(fā)現(xiàn)，F(xiàn)BS服務(wù)器曾遭遇網(wǎng)絡(luò)攻擊，包括用戶的信用卡號、交易信息、護照信息、電子郵箱等隱私信息遭到泄漏。

隨著互聯(lián)網(wǎng)金融發(fā)展至今，網(wǎng)上交易越來越頻繁，用戶產(chǎn)生的交易數(shù)據(jù)也都存儲于外匯平臺上。因為這些交易數(shù)據(jù)具有極高的敏感性，使得各家在線交易網(wǎng)站成為了網(wǎng)絡(luò)攻擊者眼中較為極有價值的攻擊目標。

FBS是一家成立于2009年的國際金融交易平臺，主要業(yè)務(wù)為在線外匯交易。在全球范圍內(nèi)有超過1600萬交易員，是現(xiàn)今國際上核心的外匯交易平臺。FBS在全球范圍內(nèi)有著非常龐大的用戶群體，截至21年1月，F(xiàn)BS在谷歌應(yīng)用商店下載量已超過100萬次。據(jù)統(tǒng)計，平均每20秒就有一個用戶在FBS上進行提款操作。

然而在研究人員對事件進行調(diào)查時發(fā)現(xiàn)，如此巨大、敏感的數(shù)據(jù)卻只是存儲在一個并不安全的ElasticSearch服務(wù)器中。并且研究人員發(fā)現(xiàn)FBS處于開放狀態(tài)，并沒有任何的加密或密碼保護。導(dǎo)致將近20TB的用戶數(shù)據(jù)遭到泄漏涵蓋超過160億條用戶數(shù)據(jù)。

此次泄漏的數(shù)據(jù)包括用戶的信用卡號、交易信息、護照信息、電子郵箱等隱私信息，甚至還有用戶用于驗證使用上傳的個人照片、身份證、銀行賬戶信息、個人財務(wù)信息等。

對于數(shù)據(jù)遭到泄露的用戶，將會面臨多種網(wǎng)絡(luò)安全威脅，包括但不限于身份盜竊、網(wǎng)絡(luò)詐騙、勒索等網(wǎng)絡(luò)安全威脅。除個人信息安全外，這些用戶信息也有可能被用于商業(yè)間諜活動等不法用途。