Mới đây, cộng đồng mạng xôn xao với thông tin máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt đã bị rò rỉ.
Theo đó, một hacker cho biết, toàn bộ dữ liệu eKYC chứa thông tin chi tiết về gần 2 triệu người dùng Việt Nam đã bị ăn trộm và đem rao bán trên diễn đàn nổi tiếng cho tin tặc.
Diễn đàn này có tên R***forums - là nơi thường được các hacker sử dụng để rao bán dữ liệu mà họ đánh cắp được. Một hacker có tên vndcio cho biết đã xâm nhập vào được máy chủ của ONUS để lấy dữ liệu từ người dùng. (ONUS là tên mới của ứng dụng VNDC, VNDC là đồng tiền số ổn định (hay stablecoin) tính chất tương tự như các đồng tiền số với giá trị được neo theo USD như USDT hay BUSD trên thế giới).
Các dữ liệu này được hacker vndcio tiết lộ bao gồm số điện thoại và tên thật dùng để đăng ký tài khoản của người dùng cũng như hàng loạt ảnh chụp giấy tờ định danh cá nhân và các đoạn clip ghi hình xác thực gương mặt của người dùng.
Nhiều hình ảnh làm bằng chứng được hacker tung ra
Ngay lúc này những chia sẻ từ những chuyên gia an ninh mạng nhận được rất nhiều sự quan tâm, trong đó có Hiếu PC.
Hiếu PC đang nhận được nhiều sự chú ý vì anh chàng đã trở thành cái tên quen thuộc với cộng đồng mạng thời gian gần đây. Tuy trở về Việt Nam chưa lâu nhưng anh đã và đang góp sức mình vào hệ thống an ninh mạng bằng trang web Chống Lừa Đảo. Đồng thời anh cũng đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trở thành một chuyên gia an ninh mạng với nhiều chia sẻ nhận được sự quan tâm.
Đối với vấn đề dữ liệu cá nhân của gần 2 triệu người dùng Việt đã bị rò rỉ từ máy chủ của đồng tiền số, Hiếu PC đã chia sẻ những quan điểm, góc nhìn của các chuyên gia bảo mật từ dự án Chongluadao.vn của Việt Nam: "Sự cố trên tiềm ẩn nguy cơ lớn về an toàn thông tin cho người dùng. Với các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính, sử dụng thông tin để lừa đảo, hoặc tìm hiểu về lịch sử giao dịch của nạn nhân.
Ngoài ra, với thông tin về địa chỉ, email, số điện thoại, kẻ xấu có thể thực hiện các chiến dịch phishing, spam, quảng cáo làm phiền người dùng"...
Về phía ONUS, công ty này khẳng định tài sản người dùng không bị ảnh hưởng, nhưng cũng đồng thời đề nghị người dùng đổi mật khẩu ứng dụng. Nhiều người dùng đang hy vọng câu trả lời thích đáng hơn của công ty về sự cố lần này.