“CÓ LẼ LÀ VỤ RÒ RỈ DỮ LIỆU KYC LỚN NHẤT TRONG LỊCH SỬ” CHO THẤY TẦM QUAN TRỌNG CỦA QUYỀN RIÊNG TƯ BITCOIN

Vụ tấn công bị cáo buộc đã để lại hàng triệu dữ liệu cá nhân của người dùng – bao gồm cả mật khẩu và địa chỉ – có giá 1,5 BTC trên dark web.

Theo báo cáo từ India Times , có tới 8,2 terabyte dữ liệu thông tin cá nhân được cho là đã bị rò rỉ từ người dùng ứng dụng ví thanh toán di động MobiKwik có trụ sở tại Ấn Độ và trên web đen, theo báo cáo từ India Times .

Một tin tặc da trắng đã nêu bật vụ vi phạm đã gọi đây là “có lẽ là vụ rò rỉ dữ liệu KYC lớn nhất trong lịch sử”, theo India Times .

Rò rỉ dường như bao gồm quét ID, hộ chiếu, email, số điện thoại và địa chỉ, và hiện đang được rao bán trên các diễn đàn hack với giá 1,5 BTC, theo báo cáo. Thực thể báo cáo Technadu liệt kê các tài sản cần bán là:

“Người bán liệt kê những thứ sau như được bao gồm trong gói lớn:

  • Tổng số 350GB MySQL kết xuất -> 500 cơ sở dữ liệu
  • 99 triệu – thư, điện thoại, mật khẩu, địa chỉ, nhiều dữ liệu hơn, ứng dụng được cài đặt, ph manf., Địa chỉ IP, vị trí GPS
  • 40 triệu – thẻ 10 chữ số, tháng, năm, băm thẻ (sha256)
  • rất nhiều cơ sở dữ liệu với tất cả dữ liệu của công ty
  • ~ 7,5 TB trong số ~ 3 triệu dữ liệu KYC của Người bán – hộ chiếu, thẻ Aadhar, thẻ pan, ảnh tự chụp, bằng chứng hình ảnh cửa hàng, v.v., được sử dụng để vay trên trang web. ”

Theo Technadu , khi nhập địa chỉ email hoặc số điện thoại, cổng thông tin sẽ trả về thông tin người dùng hợp lệ .

MobiKwik kể từ đó đã phủ nhận tuyên bố, nói rằng, “Một số nhà nghiên cứu bảo mật được gọi là cuồng truyền thông đã nhiều lần cố gắng trình bày các tệp tin đã làm lãng phí thời gian quý báu của tổ chức chúng tôi cũng như các thành viên của giới truyền thông. Chúng tôi đã điều tra kỹ lưỡng và không tìm thấy bất kỳ lỗi bảo mật nào. Dữ liệu người dùng và công ty của chúng tôi hoàn toàn an toàn và bảo mật ”, Technadu đưa tin.

Dù vậy, vụ rò rỉ bị cáo buộc nêu bật tầm quan trọng của việc tránh các cơ sở dữ liệu tập trung lưu trữ dữ liệu người dùng. Đây là những mục tiêu lớn đại diện cho quyền truy cập cực kỳ mạnh mẽ vào thông tin cá nhân, và sẽ luôn là điểm tấn công của tin tặc. Việc tránh thu thập KYC được nhiều người trong cộng đồng Bitcoin nhấn mạnh vì không có bên thứ ba nào đảm bảo các quỹ bitcoin hoặc chủ sở hữu của chúng được bảo vệ, vì vậy việc vượt qua các mục tiêu này là điều tối quan trọng.

Mặc dù điều này có vẻ xuất phát từ sự thận trọng quá mức, nhưng vụ hack MobiKwik bị cáo buộc thể hiện rõ giá trị đằng sau việc tuân theo các thực tiễn về quyền riêng tư. 

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Dịch vụ đám mây phi tập trung Aleph.im tăng 10 triệu đô la

Aleph.im, một mạng lưới điện toán và lưu trữ phi tập trung đa blockchain, đã kết thúc vòng tài trợ trị giá 10 triệu...

Prada, Adidas khởi động Dự án NFT trên Polygon

Hãng thời trang cao cấp của Ý Prada và hãng đồ thể thao khổng lồ Adidas, gần đây đã mạo hiểm tham gia vào...

Nhóm Al Habtoor của UAE nhảy vào NFT Craze

Hệ sinh thái NFT dường như không thể ngăn cản, Tập đoàn Al Habtoor gia nhập GAP và Walmart là những công ty đa...