🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Breach

As PII de 4.968 usuários do TIO Markets vazaram no fórum de compartilhamento de dados

Os pesquisadores do CloudSEK verificaram uma amostra de dados vazada que o agente da ameaça compartilhou e descobriram que a amostra continha dados de 111 países.
Updated on
April 17, 2026
Published on
August 26, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
O CloudSEK descobriu um vazamento de dados que contém informações confidenciais de 4.968 usuários do tiomarkets.com. A TIO Markets é uma corretora de Forex/CFD com sede no Reino Unido, licenciada pela FCA e pela FSA.

Descoberta do vazamento

CloudSEKa principal plataforma digital de monitoramento de risco da XV Vigília descobri uma postagem, em um mercado de banco de dados de superfície da web, anunciando as informações de 4.968 usuários do TIO Markets. A postagem foi publicada em 22 de agosto de 2020 às 02:00. O pôster afirma ter 4.968 dados do usuário em formato de texto não criptografado. Os registros compartilhados pelo ator são relevantes para o ano atual. TIO Markets post 

O conteúdo do vazamento

Os registros de amostra contêm os seguintes:
  • Primeiro nome
  • Último nome
  • E-mail
  • Telefone
  • País
  • código_país
  • Campanha
  • fonte marca
  • status_norma
  • Descrição

Verificação e validação de dados

Usando fontes públicas, pudemos verificar vários campos, como número de celular, nos dados vazados. A amostra de dados listou registros de 111 países. TIO Markets sample records

Impacto

  1. Os agentes de ameaças podem usar as PII no despejo de dados para orquestrar campanhas de phishing, fraudes on-line e off-line e até mesmo roubo de identidade.
  2. Normalmente, nossos números de celular e IDs de e-mail estão vinculados a bancos, carteiras móveis e outras contas on-line. Ter esses detalhes facilita que os agentes de ameaças comprometam as contas das vítimas.

Próximas etapas

Recomendações para os usuários afetados
  1. Verifique se suas contas da TIO Markets foram adulteradas.
  2. Ative a autenticação multifator.
  3. Não compartilhe OTPs com terceiros. Embora essa seja uma regra prática, é especialmente relevante nesse caso, porque os agentes de ameaças já têm IDs de e-mail e números de telefone. Portanto, o OTP é a única coisa que está entre os agentes da ameaça e as contas das vítimas.
  4. Analise todas as contas e demonstrativos financeiros on-line em busca de atividades suspeitas. E altere as senhas das contas que têm a mesma senha da sua conta TIO Markets.
  5. Adverta amigos e familiares contra ameaças que se façam passar por você.
Recomendações gerais
  1. Use senhas fortes.
  2. Ative a autenticação multifator para todas as suas contas on-line.
  3. Não compartilhe OTPs com terceiros.
  4. Revise contas on-line e demonstrações financeiras periodicamente.
  5. Atualize regularmente seus aplicativos e qualquer outro software que você usa.
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more