9TB dữ liệu sàn giao dịch tiền điện tử người Việt Nam bị rao bán, máy chủ ONUS bị hack, lộ 2 triệu thông tin eKYC người dùng Việt Nam

VNZ-NEWS
Vn-Z.vn ngày 28 tháng 12 năm 2021, Vào ngày 25 tháng 12 năm 2021, trên một diễn đàn dành cho hacker , dữ liệu của cộng đồng ONUS đã bị tấn công và rao bán với 2 triệu thông tin eKYC của người dùng Việt Nam.

Theo tìm hiểu thì ONUS hiện là một trong các ứng dụng đầu tư tiền điện tử được sử dụng nhiều nhất tại Việt Nam với hàng triệu lượt tải và hệ sinh thái đầy đủ sản phẩm tài chính dành cho tất cả mọi người. Trong đó Stablecoin: Đồng coin ổn định và không có biên độ giao động về giá, với tính chất tương tự được gọi là VNDC.



eKYC-full.jpg


ONUS.jpg

Hacker tuyên bố đã hack vào máy chủ và lấy được cơ sở dữ liệu
Hacker này nói trong diễn đàn chợ đen rằng : "Tôi đã xóa các tệp trên máy chủ của họ, vì vậy, bây giờ họ thậm chí còn không có dữ liệu eKYC nữa.
Cơ sở dữ liệu chứa thông tin của gần 2m người dùng (đó là tất cả người dùng của nền tảng ONUS). "

Được biết sàn ứng dụng này có mặt trên chợ ứng dụng Apps Store & Google Play Store ngày 23/03/2020, Ứng dụng này phát triển khá nhanh tại Việt Nam với hơn 1.5 triệu người Việt sử dụng. Sau đó ví VNDC đổi tên thành ví ONUS vào ngày 01/11/2021 . Theo thông tin từ cộng đồng này thì VNDC luôn ngang giá với VND (1 VNDC = 1 VNĐ).

Quay trở lại với câu chuyện máy chủ của ONUS bị tấn công và rao bán dữ liệu. Để chứng minh dữ liệu là chính xác, hacker liên tiếp tung ra các bằng chứng


external-content.duckduckgo.com.png

Các trường thông tin của người dùng

vnidic.png


nous.png

Thông tin cá nhân người Việt Nam

password-onus.png

Mật khẩu tài khoản trong ONUS

Như vậy hacker đã công bố nhiều thông tin bao gồm , số điện thoại dùng, tên thật dùng để đăng ký tài khoản của người dùng , hàng loạt ảnh chụp giấy tờ định danh cá nhân, cũng như các đoạn clip ghi hình xác thực gương mặt của người dùng.


eKYC.png

Trường thông tin eKYC
eKYC-full.jpg

Thông tin định danh cá nhân
video-eKYC.jpg

Video định danh cá nhân
Vn-Z team được biết dữ liệu người dùng Việt Nam tại ONUS chiếm tới 90%. Ngoài ra team Vn-Z còn thấy khối dữ liệu 9Tb liên quan đến hệ thống tiền ảo Việt Nam cũng đang được rao bán



9TB-cryto-vietnam.jpg

Một hacker khác đang tuyên bố rao bán khối dữ liệu 9TB
Thông tin rao bán bao gồm , Cơ sở dữ liệu: tên, số điện thoại, địa chỉ email, ...thông tin eKYC: Hình ảnh và Video thậm chí cả mã nguồn của sàn giao dịch cũng bị rao bán.


Thông tin bị tiết lộ cho thấy rằng các nền tảng liên quan đến giao dịch điện tử này còn tồn tại nhiều lỗ hổng . Hacker có thể xâm nhập lấy đi gần như toàn bộ các dữ liệu quan trọng. Những dữ liệu này được xem là những dữ liệu hay được dùng cho quảng cáo, buôn bán thậm chí là lừa đảo.
Gần cuối năm , Tết đến, các hình thức tấn công, lừa đảo trên không gian mạng rất phức tạp tăng mạnh. Người dùng cần hết sức cảnh giác .


Vn-Z.vn team tổng hợp
 
Trả lời

luvis

Rìu Vàng Đôi
2tr ekyc user chứ không phải chỉ mỗi vn đâu thì phải :( nhưng mớ này giá trị phết, hacker cũng del hết data bên server rồi, ko backup thì :( bỏ tiền ra ko nhỏ đâu
 

thanphong19

Búa Gỗ
để lộ thông tin khách hàng mà ONUS chỉ đăng 1 cái tin cảnh báo ghi "có thể" lộ là xong, chẳng có động thái đền bù hay khắc phục gì, hài thật
 

meebo

Rìu Vàng Đôi
Thông tin quý giá đây :) các đối tượng tham gia ví bị lộ data này sắp bị spam điện thoại và mail ngày đêm :)
 

omgbbh

Búa Gỗ
căng thật
 

kutycma

Búa Gỗ Đôi
2tr ekyc user chứ không phải chỉ mỗi vn đâu thì phải :( nhưng mớ này giá trị phết, hacker cũng del hết data bên server rồi, ko backup thì :( bỏ tiền ra ko nhỏ đâu
nhưng mà tôi nghĩ là có backup hết thôi. chẳng có công ty nào giờ phát triển mà lại không có backup cả.
 

luvis

Rìu Vàng Đôi
nhưng mà tôi nghĩ là có backup hết thôi. chẳng có công ty nào giờ phát triển mà lại không có backup cả.
Cái chính là backup ra đâu mới quan trọng chứ như ông Bkav ngày xưa backup xong lưu ở cùng ổ cứng, bt lỗi thì restore lại cũng đc, nhưng nó hack vào drop phát thì ngồi mà khóc :( - nói chung mấy cái sàn vs tiền ảo của VN thì :( tốt nhất bỏ đi cho xong dev kém xong toàn nhăm nhe lùa nhau là chính
 

haivu

Administrator
Thành viên BQT
Những lần lộ hàng trước đây, thông tin khá cơ bản không đáng lo lắm, lần này thì mất hàng ở 1 đẳng cấp khác, hậu quả khá nặng nề đây.
 

Thunderstorms

Búa Gỗ
Cái chính là backup ra đâu mới quan trọng chứ như ông Bkav ngày xưa backup xong lưu ở cùng ổ cứng, bt lỗi thì restore lại cũng đc, nhưng nó hack vào drop phát thì ngồi mà khóc :( - nói chung mấy cái sàn vs tiền ảo của VN thì :( tốt nhất bỏ đi cho xong dev kém xong toàn nhăm nhe lùa nhau là chính
Thời buổi bây giờ lơ mơ trong mấy vấn đề IT là bị hack như chơi luôn
 

tvthoi1984

Rìu Vàng Đôi
VIP User
Máy tính mình chả có gì giá trị. DỮ liệu cần thiết mình cho nó vô 1 cái USB đem cất. {hug}{hug}{hug}
 

paulscholes0258

Rìu Sắt
các hắc cơ thủ có lẻ giờ thích nhắm vào vn rồi vì trình bào mật vn còn kém quá. ngay cả cty anh Quảng mà còn bị hack từ a-z luôn. chán thiệt công nghệ lỏi.
 

Bao Batis

Gà con
các hắc cơ thủ có lẻ giờ thích nhắm vào vn rồi vì trình bào mật vn còn kém quá. ngay cả cty anh Quảng mà còn bị hack từ a-z luôn. chán thiệt công nghệ lỏi.
làm gì mà hack từ a-z bạn, chỉ là 1 phần dữ liệu của 200 người dùng thử nghiệm thôi, đừng nghe bọn anti cực đoan mà ác cảm với bkav. Còn vấn nạn hack thì đến bộ quốc phòng Mĩ còn bị hack nữa là
 
Sửa lần cuối:

TrHH000

Rìu Sắt Đôi
Nên làm gì đó với cái raid forum. Đây không phải là lần đầu tiên