Vietnews.ru
Закон

Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты

(Читать 3 мин.)

Хакер выставил на продажу данные миллионов пользователей ONUS - одного из самых популярных приложений для инвестирования в криптовалюту, разработанного вьетнамцами.

Информация была размещена на форумах R***, где хакеры часто обмениваются данными и делятся ими. Ранее на этом сайте было выявлено множество случаев утечки данных.

Согласно сообщению учетной записи «vndcio», созданной в декабре 2021 года, хакер взломал сервер Goonus.io, официального сайта ONUS, и получил данные около 2 миллионов пользователей ONUS.

Эти данные включают в себя имя и фамилию, адрес электронной почты, всю информацию в удостоверении личности, а также фото и видео лица жертв. Эти данные используются для eKYC (электронной аутентификации) пользователей ONUS.

Чтобы доказать это, хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии. Вся информация была предоставлена ​​в виде незашифрованных изображений и видео.

По словам хакера, после экспорта данных он удалил файлы, хранящиеся на сервере ONUS. В результате разработчик приложения потерял данные eKYC своего пользователя. Хакер не назначил цену за пакет данных, но оставил электронное письмо.

Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.

Приложение ONUS, ранее называвшееся VNDC, было запущено 23 марта 2020 года. После 18 месяцев работы ONUS теперь является одним из наиболее часто используемых цифровых инвестиционных приложений во Вьетнаме с более чем 1,5 миллионами загрузок.

Около 90% пользователей ONUS - из Вьетнама, а остальные - из Нигерии, Индии, Филиппин, Индонезии и других.

Г-н Чан Куанг Чиен, генеральный директор ONUS, сообщил VietNamNet, что за несколько дней до того, как хакер обнародовал информацию об этом случае, ONUS проинформировало своих пользователей о проблеме. Дело было связано с недостатками ONUS в обновлении патча для уязвимости Log4Shell, которая считается самой опасной уязвимостью десятилетия и была обнаружена недавно.

Уязвимость Log4Shell была обнаружена в файле log4j - файле, в котором фиксируется активность (журнал) приложений. Log4j используется на большом количестве серверов по всему миру. Считается, что многие крупные корпорации и технологические фирмы, такие как Alibaba, Minecraft или даже Apple, Amazon и Twitter, более или менее подвержены этой уязвимости.

Что касается ONUS, то после использования этой уязвимости хакеры смогли получить доступ к информации о конфигурации системы хранения данных (Amazon S3). Утечка данных представляет собой некоторую личную информацию клиента, включая имя, адрес электронной почты, номер телефона, данные KYC, историю транзакций и многие другие зашифрованные данные. ONUS уже уведомил наших клиентов и посоветовал им сменить пароль в приложении.

Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.
Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.

Чиен сказал, что компания сосредоточена на проверке и повышении безопасности системы с целью защиты прав пользователей. По его словам, был удален большой объем данных ONUS, и фирма пытается его восстановить. Однако работа приложения ONUS по-прежнему нормальная, за исключением того, что временами оно перегружается из-за большого количества новых пользователей.

Он подтвердил, что цифровые активы пользователей не пострадают, и компания обязалась выплатить 100% компенсацию, если активы пользователей будут потеряны из-за проблем с безопасностью, связанных с ошибкой ONUS.

«У нас есть бюджет в 5 миллионов долларов, чтобы компенсировать потерю пользовательских активов в ONUS. Однако мы не получали никаких запросов на компенсацию от пользователей », - сказал Чиен.

Чиен сообщил, что у этого приложения почти 2 миллиона пользователей, около 80% из Вьетнама.

«Этот инцидент является большим уроком для ONUS, и мы определенно будем усерднее работать над повышением безопасности нашего приложения. План ONUS остается неизменным: цель - помочь 10 миллионам людей во всем мире получить доступ к миру Blockchain », - добавил он.

Источник: VietnamNet


Тэги: Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты
#криптовалюты #хакер


СТАТЬИ ПО ТЕМЕ

Поправки, подготавливаемые для Закона о земле Вьетнама, могут включать в себя предоставление прав землепользования иностранцам, которым уже разрешено покупать дома.

Закон,

1 неделю назад

23 августа Подразделение дорожной и железнодорожной полиции дорожного движения (PC08) при Департаменте полиции Хошимина заявило, что в настоящее время многие иностранцы и вьетнамцы иностранного гражданства используют два типа водительских удостоверений для участия в движении во Вьетнаме в целом и Хошимине в частности.

Закон,

2 недели назад

Минь Хюй, студент университета в Хошимине, рассказал, что его и его семью терроризируют звонками с требованием вернуть кредиты, которые он никогда не брал.

Закон,

3 недели назад

Правительство Вьетнама в рамках своего последнего шага по обеспечению кибербезопасности потребовало от технологических компаний хранить свои данные пользователей Интернета внутри страны и создавать местные офисы.

Закон, ТОП,

3 недели назад

Предприятия электронной коммерции с иностранными инвестициями, ведущие бизнес во Вьетнаме, должны дополнить свои бизнес-лицензии до 1 января следующего года, если они не предоставили достаточно в соответствии с правилами.

Закон,

4 недели назад

Государственный банк Вьетнама (SBV) направил официальное письмо кредитным организациям и филиалам иностранных банков о предоставлении информации и согласовании с налоговыми органами.

Закон,

4 недели назад

Одним из наиболее заметных содержаний исправительных мер за воспрепятствование законной деятельности в проекте «Постановление о санкциях за административные правонарушения за воспрепятствование закону» является то, что журналисты могут быть оштрафованы на сумму от 7 до 30 миллионов донгов, если они запишут аудио, видео со звуком судебного заседания и транслировать его в прямом эфире (прямой эфир) в киберпространстве.

Закон,

4 недели назад

61-летний Чан Ван Зы, бывший заместитель начальника агентства по управлению иммиграцией Министерства общественной безопасности, и трое других были задержаны в понедельник по подозрению в получении взяток, связанных со «спасательными рейсами», которые доставили вьетнамских граждан домой во время пандемии.

Закон,

1 месяц назад

90-летний мужчина в провинции Лонг-Ан в дельте Меконга получил в четверг пять лет тюремного заключения за негативное воздействие на репутацию нескольких частных лиц и организаций.

Закон,

1 месяц назад

В результате того, что может стать одной из крупнейших известных утечек персональных данных во Вьетнаме, неизвестное лицо предлагает школьные данные, относящиеся к 30 миллионам человек, за 3500 долларов США.

Закон,

1 месяц назад

4 курорта на юге острова Фукуок идеально подходят для отдыха

Путешествие в прошлое во время сезона полива северных гор

Дельта Красной реки Вьетнама среди 52 лучших туристических направлений на 2022 год: New York Times

Роскошь сочетается с дикой природой на курортах северного Вьетнама

Дом в северном Вьетнаме напоминает центральную Италию

Река Дананга будет светиться ночью с помощью арт-освещательной установки