Взломан сервер Oanda

download-32Как стало известно Forex Magnates, два устаревших, но все еще использовавшихся продукта корпорации OANDA были взломаны рано утром в понедельник (по нью-йоркскому времени) — атаковавший хакер использовал уязвимость в системе безопасности двух не связанных с форекс-трейдингом (исключительно информационных) служб корпорации.

Компания подтвердила в интервью Forex Magnates, что злоумышленник получил незаконный доступ к фирменной разработке fxPense и добрался до данных, связанных со службой рассылки информации о курсах валют, потенциально содержавшей имена ряда пользователей, пароли, электронные адреса и данные менее 30 кредитных карт с истекшим сроком действия. Компания настойчиво рекомендует пользователям, зарегистрированным в ее службе информирования о курсах fxPense, в целях предосторожности поменять пароли везде, где они могли использовать для входа те же данные.

OANDA в своем заявлении сообщила, что сервисы fxTrade, включая информацию о сделках и средствах клиентов, не были затронуты, о чем компания проинформировала всех своих клиентов. Эту информацию подтвердил ForexMagnates Кортни Гибсон (Courtney Gibson), вице-президент по трейдингу компании OANDA, подробно рассказавший о происшествии.

Кортни Гибсон
Кортни Гибсон

Господин Гибсон во время телефонного разговора, сообщил корреспондентам ForexMagnates, что 24-часовая мониторинговая система компании идентифицировала несанкционированный доступ. Сразу после этого были отключены пострадавшие в ходе хакерской атаки сервисы, что дало время на рассмотрение вопроса о том, следует ли полностью прекратить их использование или устранить очевидную уязвимость в их программном обеспечении. Кроме того, компания наняла независимого консультанта по вопросам безопасности и готовится к полной проверке безопасности своих систем.

Компания быстро обнаружила вторжение, выявила масштабы атаки и приняла меры по оповещению клиентов и регуляторов о нарушении, проинформировав в том числе американское Федеральное бюро расследований (FBI) и другие органы. Фирма однажды уже становилась объектом атаки хакера, получившего несанкционированный доступ, затронувший даже самые крупные компании, в том числе и регуляторов.

По мнению Forex Magnates, несмотря на то, что не было необходимости сообщать о данном инциденте таким учреждениям, как NFA и CFTC или другим структурам, регулирующим OANDA, фирма все же сделала это ради обновления отношений с регуляторами в свете последних событий.

Несмотря на то, что вся информация о кредитных картах, украденная хакером, относилась к картам с истекшим сроком действия более чем пятилетней давности, OANDA предупредила своих клиентов о необходимости принять меры предосторожности, сообщив об инциденте банку. OANDA также предложила своим клиентам бесплатную годовую подписку на услугу мониторинга кредитных карт.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.