【天眼預警】交易商FBS數據泄露，數十億投資者個人信息被曝光

外匯市場中，投資人在使用外匯交易平台時會產生TB級的機密數據。在這些交易數據庫中，用戶數據則是高度敏感，同時也是許多不法分子的目標。

近日，WizCase安全團隊在掃描FBS伺服器時發現了嚴重的數據泄露事件，數以百萬計的機密記錄，包括用戶姓名、帳號密碼、電子信箱、信用卡、交易數據等信箱可能落入了不法分子手中。

作為一家在線外匯交易平台，FBS在全球190個國家/地區擁有超過40萬名合作夥伴和1600萬名交易員。

FBS的用戶數量眾多，每20秒就有用戶提交一次提款請求，因此也產生了龐大的交易數據，但與此對應的卻是一個不安全的ElasticSearch伺服器。研究人員在調查時發現，FBS伺服器處於開放狀態，沒有任何密碼保護或加密，任何人都可以訪問FBS的信息。

數據泄漏

近20TB的數據泄漏，其中包括超過160億條記錄，全球數以百萬計的FBS用戶受到影響。被泄漏的信息包括：用戶基本信息（比如姓名、電話、信箱）、詳細信息（如交易賬戶ID、創建日期、等級積分）、財務信息，用戶隨時會面臨身份盜 竊、信用卡詐騙、勒索、帳戶接管等危險。

個人信息安全現狀

2020年，警方打擊利用工作之便竊取、泄露公民個人信息的違法犯罪行為，各行各業都有涉案人員，查獲重點行業內部涉案人員500余名，而這也不過是冰山一角。

全球範圍內，網路攻擊頻發，商業領域中首當其衝的就是每年幾十億條信息被泄露。據Risk Based Security資料顯示，2019上半年，全球發生的網路安全事件達到3813起，同比增長54.06%；數據泄露達41.85億條，同比增長52.90%，網路安全狀況進一步惡化。從行業上來看，由於具備豐富且高價值的資源，商業領域往往成為網路攻擊的主要目標，上半年接近70%的網路安全事件集中發生在此。

個人信息明碼標價

連結買家和賣家的中間人，我們稱之為“料商”，個人信息就是通過這些人不斷在黑市流通，有些料商甚至還有自己的代理商。

有記者曾報導，這些個人信息的售價很低，而且根據具體包括的信息情況不同，每條信息的成本 價也不一，但一個料商每個月的售賣額卻能達到40萬~50萬元，可見市場之黑暗。

現如今，此類市場從業者已經超過40萬人，依託其進行網路詐騙的人數至少有160萬人，“年產值”在1000億元以上，多麼“可觀”的一筆收入！

結論

在不法分子手中，個人信息就是詐騙投資者的利器。在個人信息泄露已經相當嚴重的當下，我們更要保護好個人信息，交易之前做好平台審核，不要輕信騙子的花言巧語。