Bonjour ! Nous avons résolu le problème...

Bonjour ! Nous avons résolu le problème avec le client, mais la rétroaction négative demeure. Nous répondrons donc ici aussi :

Notre équipe de support technique a installé, que des données sensibles provenant de l’e-mail du client se trouvaient dans les bases de données de la fuite de données, qui ont été découvertes par le service Firefox.

Malheureusement, le Le compte du client n’était pas paramétré en 2fa pour le retrait et 2fa pour la connexion au compte, bien que la société ait informé les clients que ces fonctions étaient disponibles et que leur doit être utilisé pour protéger les comptes. De cette façon, un attaquant qui a obtenu l’accès au courrier a pu modifier les détails du compte pour UT et retirer des fonds. jetons.

Les jetons ont été retirés de façon similaire chez plusieurs de nos clients. Toutes ces personnes ont par la suite vu leurs données confidentielles divulguées à des ressources tierces. Cette fuite a été utilisée par un intrus pour accéder au courrier.

Si le problème de sécurité était sur notre Si nous avions fait cela, il y aurait eu beaucoup plus de clients touchés. Malgré cela, nous avons quand même effectué un test de pénétration. Aucun problème du côté de l’entreprise pour le test L’attaquant n’a pas été détecté, ce qui confirme le fait que l’attaquant a d’abord accédé au courrier du client et qu’ensuite seulement il a pu accéder au compte à l’adresse suivante unitedtraders.com.

Après ce qui s’est passé, notre société a tenté d’identifier l’auteur de l’infraction, a aidé le client à enquêter de manière indépendante et J’ai moi-même contacté des entreprises spécialisées dans la sécurité de l’information. Malheureusement, cela n’a donné aucun résultat.