Upstox a intronisé une réinitialisation forte du mot de passe via le One Time Password pour chaque utilisateur.
Upstox a averti ses clients d’une violation de sécurité ou d’une violation de données qui portait les informations de connexion et les détails KYC de ses utilisateurs. La société de courtage locale a convaincu les clients que leurs capitaux et leur salut restent sécurisés.
La croissance se rapproche des fins de violations de l’information dans des entreprises célèbres, notamment Facebook, LinkedIn et MobiKwik.
Un porte-parole de l’entreprise a déclaré dans un courriel qu’après avoir reçu des courriels insistant sur l’accès illégal à leur base de données, ils avaient choisi une entreprise de cyber-sécurité mondiale de premier plan. La raison derrière cela est d’examiner les cas de violation de quelques KYC. L’enquête pour les données sauvegardées dans des systèmes de dépôt d’informations tiers, a-t-il ajouté.
Ce jour (11-04-2021), les pirates ont mis en place une unité de leurs données sur le dark web, a-t-il ajouté. Le porte-parole a ajouté qu’en tant que mesure de création, la firme avait commencé de multiples améliorations de sécurité. Les développements sont en particulier aux dépôts tiers, l’examen en temps réel 24×7, et ajouté ring-fencing de son système.
Upstox met en garde contre une violation de données
Le porte-parole de l’entreprise a déclaré qu’en tant que sujet de soin suffisant, ils ont également commencé une forte réinitialisation du mot de passe via One-Time-Password pour tous ses utilisateurs. Upstox utilise la sécurité des clients très sérieusement.
Les capitales et les gardes de tous ses clients sont en protection et restent en sécurité. Ils ont également enregistré correctement cet événement auprès des responsables appropriés.
Nous avons mis à niveau nos systèmes de sécurité à la lumière des récents événements autour de l’accès non autorisé aux bases de données. Pour en savoir plus: https://t.co/1axNC83CG6
– Upstox (@upstox) 11 avril 2021
Le porte-parole a ajouté qu’ils ne comprenaient pas le nombre d’utilisateurs dont les détails ont été exposés. Tiger Global et Ratan Tata ont soutenu Upstox, qui compte plus de trois millions de clients.
Le cofondateur et PDG d’Upstox, Ravi Kumar, a déclaré que les fonds et la protection des utilisateurs sont sûrs et restent sûrs dans une note consultative sur son site officiel.
Il a ajouté que les fonds ne pouvaient être conduits que vers vos comptes bancaires joints, et votre protection est prise avec les archives appropriées.
Une sécurité renforcée grâce au service OTP
En tant que sujet d’avertissement suffisant, nous avons également lancé une réinitialisation sécurisée des clés via OTP. Dans ce cours, nous avons également pleinement soutenu nos méthodes aux mesures les plus élevées, a-t-il déclaré.
Fuite de données Upstox de la part d’IndiaInvestments.
Kumar a ajouté que l’organisation a limité l’accès à la base de données affectée et a ajouté divers enrichissements de sécurité à tous les référentiels de données tiers.
L’entreprise a également intensifié son programme de rémunération des failles pour promouvoir les hackers éthiques afin de mettre à l’épreuve ses politiques et ses normes. Aussi, pour l’aider à connaître toute vulnérabilité de temps en temps.
L’entreprise a conseillé à ses clients d’utiliser régulièrement des mots de passe solides uniques distincts des autres et de ne pas donner d’OTP à qui que ce soit.
Elle a également fait en sorte que les clients se méfient des arnaques en ligne et revérifient la légitimité des liens et des expéditeurs, vues pour les OTP. C’est qu’ils ont demandé et informer le fournisseur de services dans de tels cas.