国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动，从而使他们面临账户被盗的风险。

10 月 27 日，Cybernews 研究团队发现了一个配置错误的 Web 服务器，其中包含据称属于金融科技公司 Direct Trading Technologies 的备份和开发代码引用。

Direct Trading Technologies (DTT) 是一家国际金融科技公司，提供股票、外汇、贵金属、能源、指数、差价合约 (CFD) 和加密货币的交易平台。此外，DTT 还为金融科技解决方案提供白标服务。

目录列表

虽然主要客户位于沙特阿拉伯，但该公司在英国、立陶宛、阿联酋、科威特、哥伦比亚、土耳其、巴林、黎巴嫩和瓦努阿图共和国设有办事处。

发现的目录包括多个数据库备份，每个备份都包含有关公司用户和合作伙伴的大量敏感信息。此次泄密事件带来了多种风险，从身份盗窃到交易者账户的接管和兑现。

Cybernews 联系了该公司并告知了我们的调查结果。虽然问题已得到解决，但尚未收到该公司的官方回应。

敏感数据泄露

泄露的数据包括过去六年超过 30 万用户的交易活动，以及姓名、电子邮件地址、公司发送的电子邮件和 IP 地址。

持有公司电子邮件地址的用户（可能是员工）的密码以明文形式暴露。用于访问 DTT 交易平台用户帐户的哈希密码也被泄露。一些客户的家庭住址、电话号码和部分信用卡信息被泄露。

泄露数据的完整列表：

• 交易账户活动
• DTT 发送的电子邮件内容
• 用户 IP 地址、电子邮件、用户名和明文密码
• 外展电话注意事项
• 名称
• 电子邮件地址
• 电话号码
• 家庭住址
• 哈希密码
• 白标客户的数据库端点和明文凭证（端点受IP白名单保护）
• KYC 文档的存储位置、文件名、类型、到期日期和其他元数据

虽然“了解你的客户”(KYC) 文件没有被公开，但泄露的文件泄露了文件的存储位置和其他元数据。

使用白标服务的客户的凭据以明文形式公开，以及数据库位置和协商佣金百分比的详细信息。

泄露的数据还包含该公司外展团队对其拨打的电话的内部评论。文件显示，一些客户在公司系统中被称为“白痴”。

金融账户的潜在接管

随着金融科技行业的快速发展，此次泄密事件清楚地提醒人们，强有力的网络安全措施的关键作用。金融科技公司管理和存储异常敏感的客户数据。

交易者是威胁行为者的主要目标，因为他们的账户具有巨大的价值。攻击者可以接管高价值账户以套现或滥用被盗账户，尤其是那些已经通过 KYC 流程的账户。

通过交易平台泄露的数据，攻击者拥有充足的信息来对受影响的客户发起各种攻击，包括账户接管、网络钓鱼、身份盗窃和恶意软件利用（由于 IP 泄露）以及撞库攻击。

由于该公司向许多其他公司提供白标服务并存储客户数据库的凭据，因此泄露可能会构成进一步的威胁。然而，访问这些数据库会给攻击者增加一个额外的步骤，要求他们破坏可信网络。