Sàn ONUS (VNDC) bị lộ thông tin xác thực tài khoản của 2 triệu người dùng

Sự cố để lộ thông tin 2 triệu người dùng của sàn ONUS

Vào ngày 25/12 vừa qua, trên diễn đàn Raidforum xuất hiện bài đăng của một tài khoản tên là vndcio đang rao bán cơ sở dữ liệu của sàn giao dịch tiền mã hóa ONUS (trước đây là VNDC). Những thông tin mà tài khoản rao bán gồm có: Thông tin xác thực tài khoản người dùng (eKYC), hình ảnh, video… Hacker này cho biết dữ liệu chiếm đoạt được bao gồm thông tin cá nhân của xấp xỉ 2 triệu người dùng ONUS. 

Tài khoản vndcio cho biết: “Tôi đã đột nhập vào máy chủ của ONUS và kết xuất dữ liệu. Và tôi cũng đã xóa các tệp ở trên máy chủ. Chính vì vậy mà bây giờ họ sẽ không sở hữu dữ liệu eKYC của người dùng nữa. Cơ sở dữ liệu mà tôi thu thập được chứa thông tin của khoảng 2 triệu người dùng (tất cả đều là khách hàng trên nền tảng ONUS)”. 

Để tăng tính tin cậy, “hacker” vndcio còn đính kèm bài đăng nhiều phần dữ liệu được lấy từ máy chủ của nền tảng ONUS. Thông tin cá nhân của một số người dùng mà chủ tài khoản cung cấp bao gồm họ tên, địa chỉ email, thời gian hoạt động.

Khi người khác yêu cầu công khai thêm hình ảnh, video clip eKYC của khách hàng, vndcio tiếp tục đăng tải thêm ảnh chụp giấy tờ tùy thân của khoảng 10 khách hàng. Tiếp đó, tài khoản này còn cho biết, có khoảng 90% dữ liệu thu được từ vụ hack đều của người dùng người Việt Nam.

Ngoài ra, hacker này còn đăng tải thêm một số đoạn video quay lại hình ảnh khuôn mặt của người dùng ở những góc độ khác nhau khi thực hiện xác thực danh tính ở trên ứng dụng. Tuy nhiên, vndicio không đưa ra mức giá bán cụ thể của toàn bộ cơ sở dữ liệu nêu trên. Tài khoản này yêu cầu liên lạc thông qua email bảo mật ProtonMail.

ONUS phản hồi gì về sự cố trên?

Khi sự việc đáng tiếc trên xảy ra, phía sàn giao dịch tiền mã hóa ONUS đã thông báo trên trang web chính thức rằng nền tảng đã phải chịu ảnh hưởng của một cuộc tấn công mạng quy mô lớn. 

Phía ONUS thông báo rằng: “Hacker đã lợi dụng lỗ hổng trong bộ thư viện trên hệ thống ONUS để đột nhập vào máy chủ sandbox (chỉ phục vụ cho việc lập trình). Tuy nhiên, do vấn đề về mặt cấu hình, máy chủ sandbox này chứa thông tin khiến cho kẻ xấu có quyền truy cập vào hệ thống lưu trữ dữ liệu của chúng tôi (Amazon S3) và đánh cắp đi một số thông tin quan trọng”.

Thông báo cũng cho biết rằng, vụ hack đã gây ra nguy cơ làm lộ thông tin xác thực tài khoản của người dùng ONUS gồm có tên, email, số điện thoại, địa chỉ, dữ liệu KYC, mật khẩu mã hóa và lịch sử giao dịch.

Bên cạnh đó, đội ngũ dự án này cũng cho biết rằng họ đang nỗ lực làm việc với các chuyên gia bảo mật để khắc phục sự cố cũng như nâng cao mức độ bảo mật. Qua sự việc ngày 25/12 vừa qua, nền tảng ONUS đã yêu cầu người dùng thay đổi mật khẩu thì mới có thể truy cập được ứng dụng. 

Tình trạng lộ thông tin người dùng của công ty Việt Nam

Thời gian gần đây, các công ty công nghệ Việt Nam liên tục gặp phải các sự cố lộ thông tin khách hàng. Ngày 19/12 vừa qua, trên diễn đàn Raidforum, tài khoản Seasalt123 đã đăng tải bài viết gồm có thông tin cá nhân của 200 người dùng Việt. Dữ liệu của 200 khách hàng này được Seasalt123 công khai là lấy từ Breport.vn – website dùng để báo cáo lỗi trên sản phẩm điện thoại Bphone của công ty Bkav.

Về sự cố này, đại diện Bkav đã chia sẻ với báo chí rằng phần thông tin bị lộ của người dùng đến từ chương trình thử nghiệm dịch vụ đóng góp ý kiến, báo lỗi sản phẩm Breport.