Как стало известно Forex Magnates, два устаревших, но все еще использовавшихся продукта корпорации OANDA были взломаны рано утром в понедельник (по нью-йоркскому времени) — атаковавший хакер использовал уязвимость в системе безопасности двух не связанных с форекс-трейдингом (исключительно информационных) служб корпорации.
Компания подтвердила в интервью Forex Magnates, что злоумышленник получил незаконный доступ к фирменной разработке fxPense и добрался до данных, связанных со службой рассылки информации о курсах валют, потенциально содержавшей имена ряда пользователей, пароли, электронные адреса и данные менее 30 кредитных карт с истекшим сроком действия. Компания настойчиво рекомендует пользователям, зарегистрированным в ее службе информирования о курсах fxPense, в целях предосторожности поменять пароли везде, где они могли использовать для входа те же данные.
OANDA в своем заявлении сообщила, что сервисы fxTrade, включая информацию о сделках и средствах клиентов, не были затронуты, о чем компания проинформировала всех своих клиентов. Эту информацию подтвердил ForexMagnates Кортни Гибсон (Courtney Gibson), вице-президент по трейдингу компании OANDA, подробно рассказавший о происшествии.
Господин Гибсон во время телефонного разговора, сообщил корреспондентам ForexMagnates, что 24-часовая мониторинговая система компании идентифицировала несанкционированный доступ. Сразу после этого были отключены пострадавшие в ходе хакерской атаки сервисы, что дало время на рассмотрение вопроса о том, следует ли полностью прекратить их использование или устранить очевидную уязвимость в их программном обеспечении. Кроме того, компания наняла независимого консультанта по вопросам безопасности и готовится к полной проверке безопасности своих систем.
Компания быстро обнаружила вторжение, выявила масштабы атаки и приняла меры по оповещению клиентов и регуляторов о нарушении, проинформировав в том числе американское Федеральное бюро расследований (FBI) и другие органы. Фирма однажды уже становилась объектом атаки хакера, получившего несанкционированный доступ, затронувший даже самые крупные компании, в том числе и регуляторов.
По мнению Forex Magnates, несмотря на то, что не было необходимости сообщать о данном инциденте таким учреждениям, как NFA и CFTC или другим структурам, регулирующим OANDA, фирма все же сделала это ради обновления отношений с регуляторами в свете последних событий.
Несмотря на то, что вся информация о кредитных картах, украденная хакером, относилась к картам с истекшим сроком действия более чем пятилетней давности, OANDA предупредила своих клиентов о необходимости принять меры предосторожности, сообщив об инциденте банку. OANDA также предложила своим клиентам бесплатную годовую подписку на услугу мониторинга кредитных карт.
