Dữ liệu hàng triệu nhà đầu tư "tiền ảo" Việt bị rao bán trên mạng

27/12/2021
Hacker đang rao bán dữ liệu hàng triệu người dùng của ONUS - một trong những ứng dụng đầu tư tiền số phổ biến nhất do người Việt phát triển. 

Một thành viên của R***forums mới đây đã chia sẻ “thành tích” xâm nhập thành công vào máy chủ của trang web Goonus.io. Đây là trang web chính thức của ONUS - một ứng dụng đầu tư tiền số do người Việt phát triển. 

Cần phải nói thêm rằng, R***forums là diễn đàn nơi các hacker thường xuyên buôn bán, chia sẻ dữ liệu. Trước đó, rất nhiều vụ rò rỉ dữ liệu người dùng Việt Nam đã từng được phát hiện trên diễn đàn này. 

Dữ liệu hàng triệu nhà đầu tư 'tiền ảo' Việt bị rao bán trên mạng
Dữ liệu hàng triệu người đầu tư của ONUS bị hacker rao bán. 

Người đăng tải bài viết trên R***forums là một thành viên có nick “vndcio”. Đây là một tài khoản chỉ mới được khởi tạo từ tháng 12/2021. 

Theo người đăng tải dữ liệu, sau khi xâm nhập vào máy chủ của Goonus.io, người này có thể kết xuất dữ liệu của khoảng 2 triệu nhà đầu tư trên ONUS. 

Những dữ liệu này bao gồm họ và tên, email, tất cả thông tin trên thẻ căn cước, hình ảnh và video khuôn mặt của nạn nhân. Đây là những dữ liệu được dùng để eKYC (xác thực điện tử) của người dùng ONUS. 

Để minh chứng cho lời nói của mình, hacker cũng đưa ra nhiều thông tin chi tiết về thẻ căn cước, hộ chiếu, video xác thực của một số trường hợp, trong đó có thông tin của nhiều người sử dụng Việt Nam, Ấn Độ, Indonesia. Tất cả những thông tin này đều được chia sẻ dưới dạng hình ảnh, video không mã hóa. 

Dữ liệu hàng triệu nhà đầu tư 'tiền ảo' Việt bị rao bán trên mạng
Để minh chứng cho lời nói của mình, hacker đã chia sẻ rất nhiều thông tin không mã hóa của người dùng Việt Nam. 
Dữ liệu hàng triệu nhà đầu tư 'tiền ảo' Việt bị rao bán trên mạng
Bên cạnh Việt Nam, còn có dữ liệu căn cước của người dùng Ấn Độ. 
Dữ liệu hàng triệu nhà đầu tư 'tiền ảo' Việt bị rao bán trên mạng
Dữ liệu một người dùng Indonesia bị công bố bởi hacker. 

Cũng theo lời hacker, sau khi kết xuất dữ liệu, người này đã xóa các tệp lưu trữ trên máy chủ của ONUS. Do vậy, nhà phát triển ứng dụng này giờ đây thậm chí không còn nắm trong tay dữ liệu eKYC người dùng của họ. 

Hiện hacker chưa đưa ra mức giá bán cho gói dữ liệu. Tuy vậy, người này đã để lại email để những ai có nhu cầu có thể liên hệ. 

Theo ghi nhận của P.V VietNamNet, sau khi những nội dung trên được đăng tải trên R***forums, đã có nhiều người quan tâm và ngỏ ý muốn mua lại dữ liệu do hacker đang nắm giữ. 

Ứng dụng ONUS, tiền thân là VNDC được ra mắt lần đầu tiên vào ngày 23/3/2020. Sau 18 tháng đi vào hoạt động, ONUS hiện là một trong những ứng dụng đầu tư số được sử dụng nhiều nhất tại Việt Nam với hơn 1,5 triệu lượt tải.

Ở thời điểm hiện tại, khoảng 90% người dùng của ONUS đến từ Việt Nam, bên cạnh đó là một số thị trường khác như Nigeria, Ấn Độ, Philippines, Indonesia,...  Do vậy, người dùng Việt sẽ là nhóm đối tượng chịu thiệt hại chính khi hacker chiếm đoạt và rao bán một lượng lớn dữ liệu người dùng ONUS. 

Trọng Đạt

Bkav xác nhận, xin lỗi vì để lộ lọt dữ liệu người dùng

Bkav xác nhận, xin lỗi vì để lộ lọt dữ liệu người dùng

Vụ lột lọt dữ liệu của Bkav khiến khoảng 200 người dùng các dòng sản phẩm khác nhau của tập đoàn này bị liên đới.