几个OANDA帐户遭到入侵
相关平台: OANDA
公告日期:2012年7月22日
公告机构:外汇密探
异常原因:在发送给客户的说明中,OANDA指出,OANDA谨在此通知您,发生了影响我们客户数据库的事件,发生在2012年7月14日至17日之间。具体来说,在2012年7月17日晚上,OANDA发现我们的一个员工用户名和密码被黑并在以未经授权的方式允许入侵者查看我们客户数据库中有限数量的帐户持有人的个人信息。根据我们的调查,我们认为此事件可能已影响与您的OANDA fxTrade帐户相关的某些信息的安全性。该信息可能包括(如果您向OANDA提供了此类信息)您的姓名,电话号码,地址,电子邮件地址,出生日期,公民身份,就业信息,净资产,帐号和余额,社会保险号/税号,护照或驾驶执照号码,以及金融帐户信息,包括用于为您的fxTrade帐户注资的银行帐户以及与fxTrade帐户相关联的安全性问题和答案。没有访问发送到OANDA的文件副本,例如地址确认或身份证明文件。
得知此事件后,OANDA会立即禁用受影响的用户名,以防止进一步未经授权访问我们的数据库。OANDA还采取了其他措施来提高我们的客户数据库的安全性,并雇用了一家外部公司来审核这些更改。此外,OANDA已将此事件通知了当局,并将协助其调查。”
显然,只有大约100-150个客户受到影响(考虑到OANDA在全球范围内拥有约50-75,000个活跃和不活跃的帐户):
“ OANDA已发现并立即纠正了涉及未经授权访问我们的客户数据库的违规行为,该违规行为影响了我们总用户数量的0.2%。我们是一名员工的笔记本电脑遭到有针对性的黑客攻击的受害者,并且正在与当局密切合作,以确定肇事者。
我们正在通知所有受影响的客户,我们的客户服务团队正在直接与这些客户合作以帮助他们。OANDA还实施了其他安全协议,以防止再次发生此类破坏。