“CÓ LẼ LÀ VỤ RÒ RỈ DỮ LIỆU KYC LỚN NHẤT TRONG LỊCH SỬ” CHO THẤY TẦM QUAN TRỌNG CỦA QUYỀN RIÊNG TƯ BITCOIN

Vụ tấn công bị cáo buộc đã để lại hàng triệu dữ liệu cá nhân của người dùng – bao gồm cả mật khẩu và địa chỉ – có giá 1,5 BTC trên dark web.

Theo báo cáo từ India Times , có tới 8,2 terabyte dữ liệu thông tin cá nhân được cho là đã bị rò rỉ từ người dùng ứng dụng ví thanh toán di động MobiKwik có trụ sở tại Ấn Độ và trên web đen, theo báo cáo từ India Times .

Một tin tặc da trắng đã nêu bật vụ vi phạm đã gọi đây là “có lẽ là vụ rò rỉ dữ liệu KYC lớn nhất trong lịch sử”, theo India Times .

Rò rỉ dường như bao gồm quét ID, hộ chiếu, email, số điện thoại và địa chỉ, và hiện đang được rao bán trên các diễn đàn hack với giá 1,5 BTC, theo báo cáo. Thực thể báo cáo Technadu liệt kê các tài sản cần bán là:

“Người bán liệt kê những thứ sau như được bao gồm trong gói lớn:

  • Tổng số 350GB MySQL kết xuất -> 500 cơ sở dữ liệu
  • 99 triệu – thư, điện thoại, mật khẩu, địa chỉ, nhiều dữ liệu hơn, ứng dụng được cài đặt, ph manf., Địa chỉ IP, vị trí GPS
  • 40 triệu – thẻ 10 chữ số, tháng, năm, băm thẻ (sha256)
  • rất nhiều cơ sở dữ liệu với tất cả dữ liệu của công ty
  • ~ 7,5 TB trong số ~ 3 triệu dữ liệu KYC của Người bán – hộ chiếu, thẻ Aadhar, thẻ pan, ảnh tự chụp, bằng chứng hình ảnh cửa hàng, v.v., được sử dụng để vay trên trang web. ”

Theo Technadu , khi nhập địa chỉ email hoặc số điện thoại, cổng thông tin sẽ trả về thông tin người dùng hợp lệ .

MobiKwik kể từ đó đã phủ nhận tuyên bố, nói rằng, “Một số nhà nghiên cứu bảo mật được gọi là cuồng truyền thông đã nhiều lần cố gắng trình bày các tệp tin đã làm lãng phí thời gian quý báu của tổ chức chúng tôi cũng như các thành viên của giới truyền thông. Chúng tôi đã điều tra kỹ lưỡng và không tìm thấy bất kỳ lỗi bảo mật nào. Dữ liệu người dùng và công ty của chúng tôi hoàn toàn an toàn và bảo mật ”, Technadu đưa tin.

Dù vậy, vụ rò rỉ bị cáo buộc nêu bật tầm quan trọng của việc tránh các cơ sở dữ liệu tập trung lưu trữ dữ liệu người dùng. Đây là những mục tiêu lớn đại diện cho quyền truy cập cực kỳ mạnh mẽ vào thông tin cá nhân, và sẽ luôn là điểm tấn công của tin tặc. Việc tránh thu thập KYC được nhiều người trong cộng đồng Bitcoin nhấn mạnh vì không có bên thứ ba nào đảm bảo các quỹ bitcoin hoặc chủ sở hữu của chúng được bảo vệ, vì vậy việc vượt qua các mục tiêu này là điều tối quan trọng.

Mặc dù điều này có vẻ xuất phát từ sự thận trọng quá mức, nhưng vụ hack MobiKwik bị cáo buộc thể hiện rõ giá trị đằng sau việc tuân theo các thực tiễn về quyền riêng tư. 

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Taleb tung ra một con thiên nga dựa trên Bitcoin, Bitcoin sẽ nhanh chóng làm sạch nó

Nassim Nicholas Taleb, một nhà tiểu luận và học giả, nổi tiếng với cuốn sách về tác động cực đoan của các sự kiện...

Wanchain tích hợp Litecoin vào giải pháp cross-chain mạnh mẽ

Wanchain đã tích hợp tiền điện tử hàng đầu Litecoin vào cơ sở hạ tầng chuỗi chéo của mình, cho phép tài sản được...

Tiền điện tử không phải là tất cả đều xấu

Blockchain nắm giữ chìa khóa để phát triển bền vững cho những người nghèo nhất thế giới Tiền điện tử có vấn đề về hình...