Vi phạm tại sàn giao dịch Ấn Độ BuyUCoin bị cáo buộc làm lộ 325 nghìn dữ liệu cá nhân của người dùng

Ban đầu BuyUCoin phủ nhận các báo cáo về vi phạm dữ liệu, nhưng nói thêm rằng tất cả các khoản tiền của người dùng đều an toàn.

Người dùng của sàn giao dịch tiền điện tử Ấn Độ BuyUCoin được báo cáo đã bị ảnh hưởng bởi một vụ vi phạm làm ảnh hưởng đến dữ liệu cá nhân của hơn 325.000 người.

Theo một báo cáo từ hãng tin Ấn Độ Inc42, một nhóm hack có tên ShinyHunters đã làm rò rỉ cơ sở dữ liệu chứa tên, số điện thoại, địa chỉ email, mã số thuế và chi tiết tài khoản ngân hàng của hơn 325.000 người dùng BuyUCoin. Tuy nhiên, một báo cáo sau đó từ Bleeping Computer cho thấy dữ liệu bị rò rỉ có thể chỉ chứa thông tin từ 161.487 thành viên BuyUCoin.

Nhà nghiên cứu an ninh mạng Rajshekhar Rajaharia đã đăng ảnh chụp màn hình của dữ liệu bị rò rỉ – được ghi lại cho đến tháng 9 năm 2020 – lên Twitter vào tuần trước, bao gồm hoạt động giao dịch và mã giới thiệu BuyUCoin.

Ban đầu BuyUCoin tuyên bố rằng thậm chí không có một khách hàng nào bị ảnh hưởng bởi vụ vi phạm dữ liệu và coi các báo cáo là tin đồn, nhưng sau đó đã đưa ra một tuyên bố cho biết họ đang điều tra kỹ lưỡng từng khía cạnh của báo cáo về các hoạt động tội phạm mạng độc hại và bất hợp pháp của các thực thể nước ngoài . Sàn giao dịch nói thêm rằng tất cả các khoản tiền của người dùng đều an toàn và ổn định trong một môi trường an toàn vì nó báo cáo 95% được giữ trong kho lạnh.

Mặc dù không có quỹ nào được báo cáo là bị ảnh hưởng trong vụ vi phạm sàn giao dịch, nhưng vẫn có những rủi ro tiềm ẩn đối với người dùng BuyUCoin. Giống như khách hàng của sàn giao dịch, người dùng Ledger đã bị xâm phạm dữ liệu cá nhân của họ trong một vụ vi phạm dữ liệu vào tháng 6 và tháng 7 năm 2020, ảnh hưởng đến 272.853 người đã đặt hàng ví phần cứng. Một số người dùng kể từ đó đã báo cáo nhận được email đe dọa với yêu cầu thanh toán tiền chuộc bằng tiền điện tử trong vòng 24 giờ nếu không họ sẽ phải đối mặt với hậu quả kinh hoàng.

Mặc dù các cuộc tấn công trong thế giới thực để đánh cắp tiền điện tử hiếm hơn nhiều so với các cuộc tấn công hoặc lừa đảo, nhưng chúng vẫn xảy ra. Cho dù lo lắng cho dữ liệu hoặc sức khỏe thể chất của họ, một số người dùng BuyUCoin đã bày tỏ sự thất vọng của họ với các báo cáo về vi phạm.

“Điều gì sẽ xảy ra nếu ai đó sử dụng tài khoản của tôi trong bất kỳ hoạt động bất hợp pháp nào?”

Rajaharia cho biết – cũng là một người dùng BuyUCoin – trong một tweet tiếp theo, gọi phản ứng ban đầu của sàn giao dịch là vô trách nhiệm.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây