Một tài khoản đã bất ngờ rao bán gần 2 triệu dữ liệu eKYC trên một diễn đàn công nghệ, bao gồm video, email, số điện thoại và căn cước công dân.
Để tạo uy tín cho tập dữ liệu bị chiếm đoạt, Vndcio đã đăng tải một vài công đoạn khai thác thông tin từ cơ sở dữ liệu (sử dụng lệnh truy vấn SQL). Tiếp tục "nhá hàng" một số thông tin người dùng trong phần bình luận, bao gồm căn cước công dân/chứng minh nhân dân, video xác minh khuôn mặt, thời gian thực hiện giao dịch...
“Tôi đã xâm nhập vào máy chủ của họ và chuyển dữ liệu ra ngoài. Tôi cũng đã xóa các tệp trên máy chủ. Do đó, bây giờ họ không còn thông tin eKYC của người dùng. Cơ sở dữ liệu chứa thông tin của khoảng 2 triệu khách hàng, tất cả đều thuộc nền tảng ONUS”, tài khoản vndcio viết.
Người này còn đăng kèm theo nhiều phần hình ảnh chụp dữ liệu cũng như giấy tờ tùy thân, video của một số khách hàng khi được hỏi về hình ảnh, video eKYC. Hiện chưa rõ giá bán mà hacker đưa ra với số dữ liệu nói trên, chỉ biết người này yêu cầu liên hệ qua email để nhận báo giá.
Trên website chính thức, nền tảng ONUS cũng thông báo, họ đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn.
"Hệ thống của ONUS đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn. Một bên thứ ba đã có thể truy cập và đánh cắp trái phép một số dữ liệu quan trọng của ONUS thông qua một lỗ hổng bảo mật", ONUS đưa ra thông báo.
Hiện tại, ONUS đã nhanh chóng xác nhận và đăng tải về "ảnh hưởng bảo mật dữ liệu từ cuộc tấn công mạng" ngay trên trang chủ. Trong bài thông báo, ONUS mô tả cách thức tấn công của tin tặc, xin lỗi khách hàng và cam kết khắc phục các tổn thất từ sự cố lần này.
Đồng thời, ONUS yêu cầu khách hàng phải thay đổi mật khẩu trong lần truy cập tiếp theo thì mới được phép tiếp tục sử dụng dịch vụ.
ONUS tiền thân là ứng dụng ví VNDC. Dự án này tự giới thiệu là "ứng dụng đầu tư tài chính số" do người Việt sáng lập và có trụ sở tại Singapore. Theo ONUS, ứng dụng này được đưa lên các kho ứng dụng vào tháng 3/2020 và sau 18 tháng đã có 1,6 triệu người dùng, phần lớn là người Việt. Hơn 600.000 người đã thực hiện xác minh danh tính khách hàng.
Theo Công ty CP an ninh mạng Cystack, Cystack điều tra cho thấy sự cố này xuất phát từ một lỗ hổng bảo mật mới được công bố gần đây là lỗ hổng Log4Shell.
Lỗ hổng này được đánh giá là một trong những lỗ hổng nghiêm trọng nhất của thập kỷ này. Nó ảnh hưởng đến rất nhiều dịch vụ sử dụng nền tảng Java, mà đây lại là ngôn ngữ lập trình phổ biến cho các sản phẩm thương mại, đặc biệt là các sản phẩm Enterprise.
