Un hacker non identifié pourrait-il compromettre la sécurité de millions de traders en Inde ?
Un hacker affirme vendre des données d’utilisateurs liées à Samco Securities, une plateforme de courtage en ligne populaire en Inde. Mais quelle est l’ampleur de cette violation, et comment les utilisateurs peuvent-ils s’en protéger ? Le hacker aurait mis en vente ces données sur un forum de cybercriminalité connu, sans préciser le montant demandé. TechCrunch a vérifié l’échantillon de données volées et confirme qu’elles correspondent bien aux informations personnelles des clients de Samco.
Pourquoi la fuite de ces données est-elle si préoccupante ? L’échantillon comprenait les informations personnellement identifiables de plus de 3 000 titulaires de compte, telles que le nom complet de chaque utilisateur, leur date de naissance, leur numéro de téléphone portable, leur adresse e-mail et leur numéro de compte permanent (PAN ID) délivré par le gouvernement. Avec de telles informations en libre circulation, les utilisateurs de Samco courent-ils un risque de fraude ou de vol d’identité ?
Interrogée à ce sujet, Samco déclare ne pas avoir de signalements ou d’indications internes d’une quelconque fuite de données. Manashvi Thakur, responsable de la conformité chez Samco Securities, a précisé dans un e-mail à TechCrunch : « À titre de précaution, notre équipe de cybersécurité procède à une révision complète pour garantir l’intégrité et la sécurité de nos systèmes. Nous disposons de protocoles de protection des données stricts et surveillons en permanence nos systèmes pour détecter toute potentielle vulnérabilité ou violation. Si des problèmes sont découverts, nous prendrons des mesures immédiates et appropriées. » Si cela est vrai, pourquoi les données sont-elles retrouvées en vente ?
Comment les utilisateurs de Samco peuvent-ils se protéger si une telle violation a eu lieu malgré les assurances de sécurité de l’entreprise ?
Alors, que fait Samco pour résoudre cette situation et communiquer avec ses clients ? Fondée en mars 2015, Samco propose une plateforme de courtage à tarif fixe pour des investissements dans les actions, les futures et options, les matières premières et les devises. L’entreprise, avec ses applications de trading disponibles sur Android et iOS, compte des millions de téléchargements. Comment une entreprise de cette envergure n’avait-elle pas anticipé une telle brèche de sécurité ou est-ce une faille humaine ?
Les utilisateurs sont-ils suffisamment informés et préparés pour sauvegarder leurs données dans un environnement numérique de plus en plus hostile ? Quelles mesures de sécurité les plateformes comme Samco doivent-elles mettre en place pour regagner la confiance des utilisateurs ?
Source : Techcrunch
