Hôm 25/12, trên một diễn dàn có tên là R***F**** (RF) xuất hiện bài đăng của tài khoản vndcio, người này đã rao bán cơ sở dữ liệu của nền tảng giao dịch tiền số ONUS, bao gồm thông tin xác minh danh tính người dùng (eKYC), hình ảnh, video… theo thông tin đăng tải, khoảng 2 triệu dữ liệu khách hàng ONUS đã bị đánh cắp.
Người này còn đăng kèm theo nhiều phần hình ảnh chụp dữ liệu cũng như giấy tờ tùy thân, video của một số khách hàng khi được hỏi về hình ảnh, video eKYC. Tài khoản vndcio cho biết 90% dữ liệu thu được đến từ người dùng Việt Nam. Hiện chưa rõ giá bán mà hacker đưa ra với số dữ liệu nói trên. Người này yêu cầu liên hệ qua email để nhận báo giá.
“Tôi đã xâm nhập vào máy chủ của họ và chuyển dữ liệu ra ngoài. Tôi cũng đã xóa các tệp trên máy chủ. Do đó, bây giờ họ không còn thông tin eKYC của người dùng. Cơ sở dữ liệu chứa thông tin của khoảng 2 triệu khách hàng, tất cả đều thuộc nền tảng ONUS”, tài khoản vndcio viết.
Trên website chính thức, nền tảng ONUS thông báo họ đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn. “Hệ thống của ONUS đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn. Một bên thứ ba đã có thể truy cập và đánh cắp trái phép một số dữ liệu quan trọng của ONUS thông qua một lỗ hổng bảo mật”, ONUS đưa ra thông báo.
Đồng thời, nền tảng này cho biết một số dữ liệu người dùng như tên, email, số điện thoại, thông tin KYC, mật khẩu đã mã hóa, lịch sử giao dịch và một số thông tin đã mã hóa khác có thể bị rò rỉ.
“Chúng tôi thành thật gửi lời xin lỗi và mong nhận được sự thông cảm của quý khách hàng. Đây cũng là cơ hội để chúng tôi xem xét lại chính mình, nâng cấp và hoàn thiện hơn nữa hệ thống để đảm bảo an toàn cho quý khách hàng, đặc biệt trong giai đoạn chuyển giao từ VNDC sang ONUS”, nền tảng này đưa ra lời xin lỗi.
Hiện đội ngũ ONUS đang làm việc cùng các chuyên gia bảo mật để khắc phục sự cố, nâng cao bảo mật. Ngày 25/12, ứng dụng ONUS đã bắt buộc người dùng thay đổi mật khẩu để có thể truy cập ứng dụng.
ONUS tiền thân là ứng dụng ví VNDC. Dự án này tự giới thiệu là “ứng dụng đầu tư tài chính số” do người Việt sáng lập và có trụ sở tại Singapore. Theo ONUS, ứng dụng này được đưa lên các kho ứng dụng vào tháng 3/2020 và sau 18 tháng đã có 1,6 triệu người dùng, phần lớn là người Việt. Hơn 600.000 người đã thực hiện xác minh danh tính khách hàng (Know Your Customer – KYC).
Tổng Hợp