Theo VTV đưa tin, cách đây ít ngày, một tài khoản đã bất ngờ rao bán gần 2 triệu dữ liệu eKYC (bao gồm video, email, số điện thoại và căn cước công dân) trên một diễn đàn công nghệ. Theo tài khoản này, 2 triệu dữ liệu trên có hơn 90% là thuộc về người Việt và đều là khách hàng của Onus – một ứng dụng đầu tư tiền ảo.
Công ty cổ phần an ninh mạng Cystack đã bắt tay vào điều tra và đưa ra kết quả ban đầu cho thấy sự cố này xuất phát từ một lỗ hổng bảo mật mới được phát hiện – Log4Shell, được đánh giá là một trong những lỗ hổng nghiêm trọng nhất của thập kỷ này. Nó ảnh hưởng đến rất nhiều dịch vụ sử dụng nền tảng Java. Đây là ngôn ngữ lập trình phổ biến cho các sản phẩm thương mại, đặc biệt là các sản phẩm Enterprise. Thực tế thì độ phổ biến của Log4shell không quá cao, và vụ việc của Onus được đánh giá là trường hợp hy hữu.
Hiện tại gần như không có cách này để phòng chống lỗ hổng này. Qua đó, hacker đã xâm nhập vào máy chủ của Onus và đánh cắp được lượng lớn thông tin người dùng. Tuy nhiên, Giám đốc Onus khẳng định người dùng chưa bị tổn thất tài sản sau sự cố rò rỉ thông tin.
Từ các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính để lừa đảo, tìm hiểu lịch sử giao dịch của nạn nhân. Thêm vào đó, địa chỉ email và số điện thoại lộ ra cũng sẽ bị các tin nhắn, cuộc gọi quảng cáo làm phiền.
Theo đại diện Công ty cổ phần an toàn thông tin Cyradar cho biết, các dự án về blockchain hiện nay đang phát triển rất nhanh và nóng. Điều đó đi kèm với việc người ta đã bỏ qua các nguyên tắc về phát triển, vận hành cũng như giám sát về an toàn thông tin đối với các dự án này.
Các quốc gia khác đã có hành lang pháp lý phù hợp cho những sự việc như thế này. Việc phát triển nhanh chóng đi kèm với không đảm bảo an toàn thông tin sẽ khiến các công ty cung cấp dịch vụ như thế này vướng vào những vụ kiện tụng và gặp thiệt hại lớn.
“Người dùng Internet cần cân nhắc, cẩn thận hơn khi quyết định cung cấp thông tin cá nhân của mình cho những dự án chưa xác định được độ uy tín”, vị đại diện nhấn mạnh với công chúng.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork