Vụ gần 2 triệu thông tin người dùng bị rao bán trên sàn tiền ảo ONUS: Vì thị trường phát triển quá nóng?

Hacker Vndcio thừa nhận đã tấn công vào các máy chủ của ONUS, đánh cắp toàn bộ dữ liệu thông tin định danh eKYC (electronic Know Your Customer) của gần 2 triệu người dùng trên nền tảng ONUS này và đồng thời xóa hết dữ liệu trên máy chủ. 

Thông thường trong quá trình đăng ký mở tài khoản trên các nền tảng tiền số này, người dùng phải cung cấp các thông tin định danh thực bao gồm cả bản scan giấy tờ cá nhân, số điện thoại xác thực, cũng như clip ghi lại gương mặt của người dùng – thay vì chỉ email và tên tuổi thông thường.

Để chứng minh sở hữu dữ liệu “chiếm đoạt”, Vndcio đã đăng tải một vài hình ảnh thông tin từ cơ sở dữ liệu (sử dụng lệnh truy vấn SQL) bao gồm căn cước công dân/chứng minh nhân dân, video xác minh khuôn mặt, thời gian thực hiện giao dịch...

Không những thế trong bài đăng của mình trên Raidforums, Vndcio còn cho biết đã xóa toàn bộ khối dữ liệu này trên máy chủ của ONUS. Điều này nghĩa là trong trường hợp ONUS không sao lưu lại cơ sở dữ liệu của mình, khối dữ liệu trong tay hacker này sẽ là duy nhất.

Chuyên gia an ninh mạng Nguyễn Minh Đức, Nhà sáng lập CyRadar cho biết: Các thông tin định danh trên cho thấy mức độ cực kỳ nghiêm trọng khi khối dữ liệu trên bị rao bán trên diễn đàn này. Không chỉ chứa các thông tin chi tiết về người dùng, mức độ nghiêm trọng của nó còn nằm ở số lượng người dùng trong đó.

“Vấn đề nổi cộm nhất ở đây là việc phát triển nóng quá về tiền ảo thời gian qua nên người dùng thường sẽ bất cẩn, không tuân thủ đủ vấn đề an toàn thông tin khi triển khai phát triển vận hành sản phẩm”, ông Đức nói.

Chuyên gia an ninh mạng CyRadar cũng khuyến cáo người dùng cần cẩn trọng trong việc cung cấp các thông tin cá nhân cho các bên khác.

Hiện tại, ONUS đã nhanh chóng xác nhận và đăng tải việc ảnh hưởng bảo mật dữ liệu từ cuộc tấn công mạng, mô tả cách thức tấn công của tin tặc, xin lỗi khách hàng và cam kết khắc phục các tổn thất từ sự cố lần này. Đồng thời, ONUS khuyến cáo người dùng phải thay đổi mật khẩu trong lần truy cập tiếp theo thì mới được phép tiếp tục sử dụng dịch vụ.

Được biết, những người có thông tin cá nhân nằm trong khối dữ liệu bị rao bán này có thể trở thành mục tiêu cho những cuộc gọi spam quấy rối, cũng như nạn nhân cho những cuộc tấn công lừa đảo có chủ đích.