|
온라인 거래 브로커 데이터 유출로 수십억 개의 FBS 기록이 노출되다 침해사고분석팀 2021.03.25 |
|
|
Ata Hakcil은 온라인 거래 브로커 FBS의 웹 사이트에서 주요 데이터 유출을 식별하기 위해 WizCase의 화이트햇 해커 팀을 이끌었다.
2009년에 설립된 FBS는 190개 이상의 국가에 걸쳐 400,000명 이상의 파트너와 1,600만 명의 트레이더를 보유한 국제 온라인 외환 브로커로, 세계에서 가장 인기있는 온라인 거래 중개인 중 하나다.
FBS의 도메인인 FBS.com과 FBS.eu에는 이름, 패스워드, 이메일 주소, 여권 번호, 주민등록번호, 신용카드, 금융 거래 등을 포함한 수백만 개의 개인정보 기록을 포함하고 있다.
이와 같이 상세한 개인 식별 정보(PII)가 잘못된 사람의 손에 들어간다면 광범위한 사이버 위협을 실행하는 데 사용될 수 있다. 데이터 유출은 안전하지 않은 서버를 무작위로 검색하고 이러한 서버의 소유자가 누구인지 밝히려는 WizCase의 연구 프로젝트의 일환으로 발견되었다. WizCase는 FBS에 데이터 보안을 위한 적절한 조치를 취할 수 있도록 위반 사실을 통보했다.
주요 온라인 외환 사이트인 FBS는 20TB에 달하는 데이터와 160억 개 이상의 레코드를 포함하는 보안되지 않은 Elastic Search 서버를 남겼다. 매우 중요한 재무 데이터를 포함하고 있음에도 불구하고, 서버는 비밀번호 보호나 암호화 없이 열려 있었다. WizCase 팀은 FBS 정보에 누구나 접근할 수 있다는 것을 발견했으며, 이는 FBS와 그것의 고객 모두에게 위험하다. 온라인 거래 플랫폼의 사용자 정보는 유사한 데이터 유출을 방지하기 위해 잘 보호되어야 한다.
유출된 정보
160억 개 이상의 레코드로 구성된 거의 20TB의 데이터가 유출되었으며, 개인 식별 정보 및 FBS 사용자 ID, base64로 인코딩된 암호화되지 않은 패스워드, 로그인 기록 등의 세부 정보도 포함된다.
[그림1. 유출된 신용 카드 정보]
[그림2. 유출된 계정 정보]
출처 |
