Ghi nhận trong chủ đề rao bán tại diễn đàn hacker R***forums, Vndcio khẳng định anh ta đã tấn công vào các máy chủ của ONUS, đánh cắp toàn bộ dữ liệu eKYC (thông tin xác minh danh tính người dùng) với khoảng 2 triệu tập dữ liệu người dùng ONUS và đồng thời xóa hết dữ liệu trên máy chủ.
Khoảng 2 triệu người dùng ONUS bị rao bán dữ liệu nhạy cảm |
chụp màn hình |
Để tạo uy tín cho tập dữ liệu bị chiếm đoạt, Vndcio đã đăng tải một vài công đoạn khai thác thông tin từ cơ sở dữ liệu (sử dụng lệnh truy vấn SQL) và "nhá hàng" một số thông tin người dùng trong phần bình luận, bao gồm căn cước công dân/chứng minh nhân dân, video xác minh khuôn mặt, thời gian thực hiện giao dịch...
Ngoài ra, hacker cũng tiết lộ khoảng 90% dữ liệu ghi nhận trong cơ sở dữ liệu là danh tính của người Việt Nam.
Hiện tại, ONUS đã nhanh chóng xác nhận và đăng tải về "ảnh hưởng bảo mật dữ liệu từ cuộc tấn công mạng" ngay trên trang chủ. Trong bài thông báo, ONUS mô tả cách thức tấn công của tin tặc, xin lỗi khách hàng và cam kết khắc phục các tổn thất từ sự cố lần này.
Đồng thời, ONUS bắt buộc khách hàng phải thay đổi mật khẩu trong lần truy cập tiếp theo thì mới được phép tiếp tục sử dụng dịch vụ.
Bình luận (0)