Sàn giao dịch Thụy Điển QuickBit đã xác nhận 300,000 hồ sơ khách hàng đã bị một nhà thầu của công ty công bố trong một bản cập nhật bảo mật.
QuickBit được niêm yết trên thị trường chứng khoán NGM Nordic MTF. Cơ sở dữ liệu MongoDB của sàn được công khai mà không cần bất kỳ xác thực nào.
Tội phạm có thể sử dụng hồ sơ bị rò rỉ để đánh cắp danh tính
Vụ rò rỉ dữ liệu của sàn giao dịch Thụy Điển đã được Comparitech và nhà nghiên cứu bảo mật Bob Diachenko phát hiện vào ngày 2/7. Theo hãng tin, cơ sở dữ liệu của QuickBit đã bị rò rỉ vào ngày 28/6.
Khi các nhà nghiên cứu phát hiện rò rỉ dữ liệu, họ lập tức cảnh báo QuickBit. Sau khi thay đổi, sàn giao dịch đã bắt đầu kiểm toán hoàn toàn chứng khoán và công bố báo cáo về vụ việc vào ngày 19/7.
Theo Comparitech, mặc dù biết số lượng hồ sơ bị tiết lộ trong vụ rò rỉ dữ liệu, họ vẫn thắc mắc có bao nhiêu người dùng bị ảnh hưởng trong vụ việc.
Các nhà nghiên cứu cũng không chắc chắn liệu những kẻ xấu có thể truy cập hoặc sao chép thông tin từ cơ sở dữ liệu bị rò rỉ trong 6 ngày xảy ra sự cố hay không.
Thay vì hồ sơ người dùng, cơ sở dữ liệu bị rò rỉ bao gồm 301,470 hồ sơ sự kiện, đề cập đến các giao dịch được thực hiện trên nền tảng sàn giao dịch.
Thông tin nhạy cảm chứa tên, địa chỉ đầy đủ, email, ngày sinh và thông tin tài chính hạn chế vì số thẻ tín dụng trong cơ sở dữ liệu đã bị che bớt.
Mặc dù dữ liệu tài chính bị ẩn một phần nhưng các nhà nghiên cứu của Comparitech nói rằng những tên tội phạm am hiểu công nghệ có thể sử dụng thông tin bị rò rỉ để chiếm đoạt tài khoản của người dùng và thực hiện hành vi trộm cắp danh tính. Báo cáo của Comparitech cho rằng:
“Ví dụ, một tên tội phạm có thể sử dụng 4 chữ số cuối của thẻ tín dụng, cùng với tên, địa chỉ và ngày sinh, để thuyết phục nhà cung cấp dịch vụ mạng không dây rằng họ là chủ tài khoản”.
Hơn nữa, các nhà nghiên cứu bảo mật cho biết lượng dữ liệu bị lộ đủ để tội phạm mạng thực hiện các cuộc tấn công lừa đảo nhằm có được các chi tiết nhạy cảm khác từ các nạn nhân.
QuickBit xác nhận rò rỉ dữ liệu
Comparitech cũng đã phát hiện 143 hồ sơ bị rò rỉ có chứa thông tin nội bộ mà các bên độc hại có thể sử dụng để chiếm đoạt hoàn toàn tài khoản của nạn nhân, thực hiện giao dịch hoặc truy cập thông tin tài chính. Chẳng hạn như thương nhân, khóa bí mật, ID người dùng và cụm từ bí mật.
Bất chấp tuyên bố của các nhà nghiên cứu, QuickBit đảm bảo với công chúng trong một thông cáo báo chí rằng không thể sử dụng các hồ sơ tại cơ sở dữ liệu bị lộ để gây hại cho sàn giao dịch hoặc người dùng. Cụ thể:
“Các kỹ thuật viên của QuickBit đã ngay lập tức thực hiện các bước đảm bảo tất cả các máy chủ đều được bảo vệ phía sau tường lửa và ngăn chặn khả năng xảy ra sự cố tương tự”.
Sàn giao dịch tiền điện tử đã cho biết thêm rằng sự cố liên quan đến khoảng 2% cơ sở người dùng dịch vụ.
- Rò rỉ thông tin sàn OKCoin bắt tay với chính phủ Trung Quốc (Trader chú ý)
- Thành phố thứ 3 của Hoa Kỳ chấp nhận trả hơn hơn 130,000 đô la bằng Bitcoin cho Hacker để chuộc dữ liệu
Thùy Trang
Tạp chí Bitcoin | CCN
