Rò rỉ 2 triệu dữ liệu người dùng trên một sàn tiền ảo

 nguon https://vietnambiz.vn/ro-ri-2-trieu-du-lieu-nguoi-dung-tren-mot-san-tien-ao-20211228104428473.htm


Ứng dụng ONUS (tiền thân là ví VNDC) vừa chịu một cuộc tấn công quy mô lớn, gây ra rò rỉ dữ liệu của khoảng 2 triệu người dùng, trong đó gần 90% là người Việt.
Gần 2 triệu dữ liệu người dùng trên sàn tiền ảo bị rò rỉ - Ảnh 1.

Thông tin dữ liệu người dùng của khoảng 2 triệu người dùng ONUS bị rò rỉ. (Ảnh: Thùy Trang).

Hôm 25/12, trên một diễn dàn có tên là R***F**** (RF) xuất hiện bài đăng của tài khoản vndcio, người này đã rao bán cơ sở dữ liệu của nền tảng giao dịch tiền số ONUS, bao gồm thông tin xác minh danh tính người dùng (eKYC), hình ảnh, video… theo thông tin đăng tải, khoảng 2 triệu dữ liệu khách hàng ONUS đã bị đánh cắp.

“Tôi đã xâm nhập vào máy chủ của họ và chuyển dữ liệu ra ngoài. Tôi cũng đã xóa các tệp trên máy chủ. Do đó, bây giờ họ không còn thông tin eKYC của người dùng. Cơ sở dữ liệu chứa thông tin của khoảng 2 triệu khách hàng, tất cả đều thuộc nền tảng ONUS”, tài khoản vndcio viết.

Người này còn đăng kèm theo nhiều phần hình ảnh chụp dữ liệu cũng như giấy tờ tùy thân, video của một số khách hàng khi được hỏi về hình ảnh, video eKYC. Tài khoản vndcio cho biết 90% dữ liệu thu được đến  từ người dùng Việt Nam. Hiện chưa rõ giá bán mà hacker đưa ra với số dữ liệu nói trên. Người này yêu cầu liên hệ qua email để nhận báo giá.

Trên website chính thức, nền tảng ONUS thông báo họ đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn. "Hệ thống của ONUS đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn. Một bên thứ ba đã có thể truy cập và đánh cắp trái phép một số dữ liệu quan trọng của ONUS thông qua một lỗ hổng bảo mật", ONUS đưa ra thông báo. 

Đồng thời, nền tảng này cho biết một số dữ liệu người dùng như tên, email, số điện thoại, thông tin KYC, mật khẩu đã mã hóa, lịch sử giao dịch và một số thông tin đã mã hóa khác có thể bị rò rỉ.

"Chúng tôi thành thật gửi lời xin lỗi và mong nhận được sự thông cảm của quý khách hàng. Đây cũng là cơ hội để chúng tôi xem xét lại chính mình, nâng cấp và hoàn thiện hơn nữa hệ thống để đảm bảo an toàn cho quý khách hàng, đặc biệt trong giai đoạn chuyển giao từ VNDC sang ONUS", nền tảng này đưa ra lời xin lỗi.

Hiện đội ngũ ONUS đang làm việc cùng các chuyên gia bảo mật để khắc phục sự cố, nâng cao bảo mật. Ngày 25/12, ứng dụng ONUS đã bắt buộc người dùng thay đổi mật khẩu để có thể truy cập ứng dụng.

ONUS tiền thân là ứng dụng ví VNDC. Dự án này tự giới thiệu là "ứng dụng đầu tư tài chính số" do người Việt sáng lập và có trụ sở tại Singapore. Theo ONUS, ứng dụng này được đưa lên các kho ứng dụng vào tháng 3/2020 và sau 18 tháng đã có 1,6 triệu người dùng, phần lớn là người Việt. Hơn 600.000 người đã thực hiện xác minh danh tính khách hàng (Know Your Customer - KYC).

Nhận xét