Популярный австралийский форекс брокер Pepperstone только что сообщил своим клиентам о об утечке данных в конце июля. Компания заявила, что проблема безопасности возникла из-за одного из сторонних поставщиков. В частности, хакеры использовали вредоносное ПО для компрометации компьютеров и получили доступ к учетным данным поставщика.
Затем злоумышленники использовали эти учетные данные для получения доступа к внутренней системе управления взаимоотношениями с клиентами (CRM) Pepperstone. Несмотря на то, что кибератаку удалось остановить, злоумышленник завладел личной информацией о некоторых клиентах Pepperstone.
Компания предоставила более подробную информацию о расследовании этого дела, отметив, что утечка касается только личных данных. Австралийский брокер подтвердил, что были раскрыты только имена и контактная информация (электронный адрес, телефон и адрес проживания), а также дата рождения. Сведения о номерах счетов, паролях или банковских счетах не скомпрометированы.
Также в электронном сообщении, которое брокер разослал клиентам, говорится следующее:
«Преступники получили доступ к набору данных наших клиентов через систему CRM. Важно отметить, что они не могли получить доступ к нашей торговой среде или нашим финансовым системам, которые отделены от системы управления взаимоотношениями с клиентами. Наши клиенты могут продолжать использовать торговые системы без риска».
Pepperstone рекомендует меры предосторожности
Как только стало известно об этой проблеме, компания в срочном порядке обратилась к своим регулирующим органам и судебным экспертам для проведения обширного расследования.
Однако в качестве меры предосторожности Pepperstone предложил клиентам включить двухфакторную аутентификацию и изменить свои пароли. И что еще более важно, их попросили связаться с местным агентством по борьбе с киберпреступностью, если они считают, что их личная информация была скомпрометирована. Клиентам также рекомендовалось немедленно проконсультироваться со своими банками, если они отправляли деньги или предоставляли конфиденциальную банковскую информацию любым потенциальным мошенникам.
На этом этапе Pepperstone сняла с себя ответственность за правонарушения, возложив вину на стороннего поставщика услуг. Компания, однако, назвала безопасность своим «главным приоритетом», заявив, что она будет по-прежнему привержена защите своих пользователей «во всех возможных обстоятельствах» с помощью надежных мер безопасности.