Незащищенный сервер FBS сливал данные миллионов участников форекс-рынка

Татьяна Никитина 24 Марта 2021 - 14:20

Домашние пользователи

...

Специалисты WizCase обнаружили в открытом доступе базу данных пользователей FBS.com и FBS.eu, содержащую более 16 млрд записей с конфиденциальной информацией. В руки злоумышленников могли попасть такие данные клиентов форекс-брокера, как имя, пароль, email-адрес, номер удостоверения личности, номер кредитной карты, детали транзакций и т. п.

Компания FBS Markets ведет операционную деятельность более чем в 190 странах, обеспечивая своим клиентам доступ к интерактивной торговле на валютном рынке. Ее услугами пользуются свыше 400 тыс. партнерских организаций и 16 млн трейдеров; приложение FBS для Android было скачано с Google Play Store более 1 млн раз (по состоянию на январь).

Для форекс-брокера такой величины непростительно оставлять клиентскую базу в общем доступе и без всякой защиты. По свидетельству WizCase, найденный ими открытый сервер ElasticSearch содержит около 20 Тбайт данных, не защищенных ни паролями, ни шифрованием.

Эту информацию авторы находки разделили на три группы:

личностные данные, в том числе ID для доступа к соцсетям и Google-сервисам;
пользовательские данные (пароли закодированы по base64, но не зашифрованы);
данные финансового характера.

Злоумышленники могут использовать такой «подарок судьбы» для совершения мошеннических действий, проведения целевых вредоносных и фишинговых атак, шантажа, отъема денег со счетов жертв, угона аккаунтов.

Исследователи уведомили брокера форекс-рынка о находке, и тот принял надлежащие меры. Пользователям FBS.com и FBS.eu рекомендуется сменить пароли и включить дополнительную защиту 2FA. Тем, кто передавал FBS сканы кредитных карт, придется обратиться в банк для их блокировки и перевыпуска.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 18:02

Соответствие законодательству РФ Домашние пользователи Государство

ФНС остудила разговоры о массовом контроле переводов между гражданами

Федеральная налоговая служба решила немного сбавить градус вокруг темы переводов между физлицами. Ведомство опровергло сообщения о том, что под новый налоговый контроль якобы могут попасть сразу 10 млн человек, и заявило, что такие оценки сейчас делать просто рано.

В ФНС пояснили: ни форма, ни периодичность обмена данными с ЦБ ещё не утверждены, потому что соответствующее соглашение пока не подписано, а сами критерии всё ещё находятся в стадии проработки.

По сути, налоговая говорит следующее: механизм ещё не готов, поэтому любые громкие цифры — пока скорее гадание, чем реальный прогноз. В ФНС отдельно подчеркнули, что у внешних экспертов нет необходимых административных данных по переводам между физлицами, а значит, и оценить масштаб будущего контроля объективно они не могут.

При этом сама идея дополнительного контроля никуда не исчезла. Речь идёт о законопроекте, в рамках которого ФНС сможет получать от Банка России сведения о физлицах, на чьих счетах есть признаки предпринимательской деятельности или поступления, похожие на незадекларированный доход от других граждан.

Среди признаков риска называется не только сумма переводов, но и системность, ритмичность поступлений, круг контрагентов и другие существенные факторы.

Сумма 2,4 млн рублей в год действительно фигурирует в обсуждении, но не как единственный и автоматический повод для проверки. Это лишь один из ориентиров, на который могут смотреть налоговые органы при анализе подозрительной активности. Ранее именно вокруг этой цифры и начали появляться громкие публикации о миллионах россиян, которые якобы рискуют попасть в «зону внимания» ФНС.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!