Upstox提醒用户潛在的數據泄露,説資金和證券是安全的
該公司以採取多種措施增強了其現有系統
最近更新時間 2021-04-12 10:20:16
經紀公司Upstox週日披露,其包含用户詳細信息的數據庫可能已被破壞,並補充説它已採取措施緩解這一問題,通知當局並改善其現有安全系統。據報道,不久前,另一家初創公司遭受了涉及數百萬用户個人信息的數據泄露。
上週日在公司網站上發佈的公吿中,該公司表示,它已收到有關未經授權訪問其數據庫的信息,並且這些數據庫包括用户的聯繫信息及其KYC信息。但是,該公司表示,他們所有客户的資金均受到保護,不受違規行為的影響。該事件最早由《經濟時報》報道。
該公司表示,它已通過立即限制對受影響數據庫的訪問、在所有第三方數據倉庫中添加了多項安全增強功能、設置了24x7實時實時監視,並向網絡添加了額外的環網來增強了其現有系統。該公司表示:“為謹慎起見,我們還通過OTP啟動了安全密碼重置。”
該公司表示,還將擴大其漏洞賞金計劃,“以鼓勵道德黑客”對其系統和協議進行“壓力測試”,並“不時幫助其識別任何漏洞”。
該公司表示已將事件報吿給當局,並建議客户遵循安全做法,例如使用強密碼,從不共享OTP以及注意未經授權的OTP,並同時檢查鏈接和發送者的合法性。