Vn-Z.vn ngày 28 tháng 12 năm 2021, Vào ngày 25 tháng 12 năm 2021, trên một diễn đàn dành cho hacker , dữ liệu của cộng đồng ONUS đã bị tấn công và rao bán với 2 triệu thông tin eKYC của người dùng Việt Nam.
Theo tìm hiểu thì ONUS hiện là một trong các ứng dụng đầu tư tiền điện tử được sử dụng nhiều nhất tại Việt Nam với hàng triệu lượt tải và hệ sinh thái đầy đủ sản phẩm tài chính dành cho tất cả mọi người. Trong đó Stablecoin: Đồng coin ổn định và không có biên độ giao động về giá, với tính chất tương tự được gọi là VNDC.
Hacker tuyên bố đã hack vào máy chủ và lấy được cơ sở dữ liệu
Hacker này nói trong diễn đàn chợ đen rằng : "Tôi đã xóa các tệp trên máy chủ của họ, vì vậy, bây giờ họ thậm chí còn không có dữ liệu eKYC nữa.
Cơ sở dữ liệu chứa thông tin của gần 2m người dùng (đó là tất cả người dùng của nền tảng ONUS). "
Được biết sàn ứng dụng này có mặt trên chợ ứng dụng Apps Store & Google Play Store ngày 23/03/2020, Ứng dụng này phát triển khá nhanh tại Việt Nam với hơn 1.5 triệu người Việt sử dụng. Sau đó ví VNDC đổi tên thành ví ONUS vào ngày 01/11/2021 . Theo thông tin từ cộng đồng này thì VNDC luôn ngang giá với VND (1 VNDC = 1 VNĐ).
Quay trở lại với câu chuyện máy chủ của ONUS bị tấn công và rao bán dữ liệu. Để chứng minh dữ liệu là chính xác, hacker liên tiếp tung ra các bằng chứng
Các trường thông tin của người dùng
Thông tin cá nhân người Việt Nam
Mật khẩu tài khoản trong ONUS
Như vậy hacker đã công bố nhiều thông tin bao gồm , số điện thoại dùng, tên thật dùng để đăng ký tài khoản của người dùng , hàng loạt ảnh chụp giấy tờ định danh cá nhân, cũng như các đoạn clip ghi hình xác thực gương mặt của người dùng.
Trường thông tin eKYC
Thông tin định danh cá nhân
Video định danh cá nhân
Vn-Z team được biết dữ liệu người dùng Việt Nam tại ONUS chiếm tới 90%. Ngoài ra team Vn-Z còn thấy khối dữ liệu 9Tb liên quan đến hệ thống tiền ảo Việt Nam cũng đang được rao bán
Một hacker khác đang tuyên bố rao bán khối dữ liệu 9TB
Thông tin rao bán bao gồm , Cơ sở dữ liệu: tên, số điện thoại, địa chỉ email, ...thông tin eKYC: Hình ảnh và Video thậm chí cả mã nguồn của sàn giao dịch cũng bị rao bán.
Thông tin bị tiết lộ cho thấy rằng các nền tảng liên quan đến giao dịch điện tử này còn tồn tại nhiều lỗ hổng . Hacker có thể xâm nhập lấy đi gần như toàn bộ các dữ liệu quan trọng. Những dữ liệu này được xem là những dữ liệu hay được dùng cho quảng cáo, buôn bán thậm chí là lừa đảo.
Gần cuối năm , Tết đến, các hình thức tấn công, lừa đảo trên không gian mạng rất phức tạp tăng mạnh. Người dùng cần hết sức cảnh giác .
Vn-Z.vn team tổng hợp