Хакеры из GhostSec заполучили данные с сервера Московской биржи (но это не точно)

[MrSam]

Хакеры из GhostSec заявили, что им удалось выгрузить конфиденциальную информацию с FTP-сервера Московской биржи, которой хватило на архив, весом более 2,8 ГБ.

Хакеры могли использовать уязвимое место, а именно заполучить доступ к аккаунту одного из сотрудников.

Московская биржа опровергла это заявление: торговая площадка заявила, что данные, на которые хакеры ссылаются, как подтверждение факта взлома, взяты из открытого доступа.

Информация, выложенная в интернете (или опубликованная на некоторых ресурсах) и якобы свидетельствующая о взломе сервера FTP биржи, является общедоступной и находится в открытом доступе на сайте Московской биржи. Она включает тестовые примеры и конфигурации для компаний-разработчиков, которые используют их для отладки своего ПО для торговли на бирже

— сообщили в официальном канале Мосбиржи.

Опубликованный хакерами архив также изучила редакция «РБК Инвестиции» , по оценке редакции архив не содержит личных данных клиентов Мосбиржи, но в нем есть многочисленные инструкции в формате.pdf о том, как работать с различными веб-сервисами Московской биржи, не несущие в себе чувствительных данных.