Máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu người dùng Việt bị rò rỉ

Hacker cho biết, toàn bộ dữ liệu eKYC chứa thông tin chi tiết về gần 2 triệu người dùng Việt Nam đã bị ăn trộm và đem rao bán trên diễn đàn nổi tiếng cho tin tặc.

Nếu thế giới có các đồng tiền số ổn định (hay stablecoin) với giá trị được neo theo USD như USDT hay BUSD thì Việt Nam cũng có một đồng stablecoin với tính chất tương tự được gọi là VNDC. Từ tháng 10 năm 2021, ứng dụng VNDC này đổi tên thành ONUS với dự định chuyển hướng sang trở thành một nền tảng mới.

Trong khi thu hút được lượng người dùng không nhỏ kèm với các cam kết chắc chắn về bảo mật, nhưng mới đây, trên diễn đàn R***forums – nơi thường được các tin tặc sử dụng để rao bán khối dữ liệu mà họ thu thập được – một người dùng có tên vndcio cho biết đã xâm nhập được vào máy chủ của ONUS và lấy đi toàn bộ dữ liệu trong đó.

Khối dữ liệu này chứa thông tin định danh eKYC (electronic Know Your Customer) của gần 2 triệu người dùng trên nền tảng ONUS này. Thông thường trong quá trình đăng ký mở tài khoản trên các nền tảng tiền số này, người dùng phải cung cấp các thông tin định danh thực bao gồm cả bản scan giấy tờ cá nhân, số điện thoại xác thực, cũng như clip ghi lại gương mặt của người dùng – thay vì chỉ email và tên tuổi thông thường.

Để chứng minh cho điều này, bài đăng của vndcio đã đăng tải nhiều ảnh chụp màn hình cho thấy số điện thoại dùng và tên thật dùng để đăng ký tài khoản của người dùng cũng như hàng loạt ảnh chụp giấy tờ định danh cá nhân, cũng như các đoạn clip ghi hình xác thực gương mặt của người dùng.

Không những thế, trong bài đăng của mình trên R***forums, người dùng này cho biết, mình đã xóa toàn bộ khối dữ liệu này trên máy chủ của ONUS. Điều này nghĩa là trong trường hợp ONUS không sao lưu lại cơ sở dữ liệu của mình, khối dữ liệu trong tay hacker này sẽ là duy nhất.

Các thông tin định danh trên cho thấy mức độ cực kỳ nghiêm trọng khi khối dữ liệu trên bị rao bán trên diễn đàn này. Không chỉ chứa các thông tin chi tiết về người dùng, mức độ nghiêm trọng của nó còn nằm ở số lượng người dùng trong đó. Theo vndcio, trong khi khối dữ liệu này chứa thông tin của khoảng 2 triệu người dùng, 90% trong số đó là người dùng đến từ Việt Nam.

Những người có thông tin cá nhân nằm trong khối dữ liệu bị rao bán này có thể trở thành mục tiêu cho những cuộc gọi spam quấy rối, cũng như nạn nhân cho những cuộc tấn công lừa đảo có chủ đích.