Paxful giải quyết các tin đồn vi phạm bảo mật và cho biết dữ liệu khách hàng là an toàn

bởi Ái Khanh

Một người bán trên Raidforum, một thị trường mua bán thông tin bị đánh cắp, đang tuyên bố có dữ liệu từ hàng triệu khách hàng của Paxful.

Sàn giao dịch tiền mã hóa toàn cầu Paxful đã báo cáo vụ việc.

Thành viên có tên người dùng “mafufi” trên Raidforum gần đây đã đăng bán dữ liệu có hàng triệu khách hàng Paxful trên thị trường.

Người bán đã đăng danh sách vào khoảng 2 giờ sáng theo giờ miền Đông hôm nay và yêu cầu 1 BTC (khoảng 58.000 đô la) để bán toàn bộ cơ sở dữ liệu. “Mafufi” tuyên bố có cơ sở dữ liệu bao gồm họ, tên, ngày sinh, địa chỉ, giới tính, số điện thoại, email và mật khẩu của 4,8 triệu khách hàng và nhân viên của Paxful.

Nhưng có vẻ như dữ liệu rao bán không thực sự tồn tại. Giám đốc điều hành Paxful Ray Youssef đã tweet để giải quyết những lo ngại liên quan đến dữ liệu người dùng: “1 btc cho hàng triệu người dùng? Chúng tôi nhận được thư rác rò rỉ này liên tục. Luôn giả mạo. Không có dữ liệu người dùng bị rò rỉ. Tuy nhiên, vẫn xác nhận xem một số dữ liệu nhân viên đã bị rò rỉ từ ngày 3 trang web trả lương của đảng. Hãy theo dõi. Tất cả danh tính safu! “

Có vẻ như tài khoản của Youssef là chính xác. Những người mua tiềm năng của dữ liệu bị cáo buộc bị đánh cắp không sẵn sàng trả tiền vì Paxful đã không báo cáo vi phạm. Các quản trị viên Raidforum được cho là đã gắn thẻ việc bán hàng là đáng ngờ.

Paxful đã nói rằng dữ liệu được lấy bất hợp pháp từ nhà cung cấp bên thứ ba mà nền tảng giao dịch tiền điện tử đã sử dụng trước đây. Nền tảng đã chấm dứt hợp đồng đó vào tháng 9 năm 2020.

Trong khi đó, vụ việc đã gây náo động trên Twitter, với người dùng lo lắng rằng đây là bằng chứng cho thấy các quy định về chống rửa tiền và biết khách hàng của bạn, vốn yêu cầu các sàn giao dịch tiền điện tử thu thập dữ liệu, để lộ thông tin khách hàng.

Các công ty trở thành nạn nhân thường xuyên

Nhiều công ty lớn đã là nạn nhân của các cuộc tấn công mạng gần đây, dẫn đến việc đánh cắp một lượng lớn thông tin cá nhân của khách hàng. Vào tháng 5 năm ngoái, công ty an ninh mạng “Under The Breach” đã tiết lộ rằng những khách hàng mua sản phẩm bằng công ty thương mại điện tử đa quốc gia Shopify và mua các mặt hàng từ các công ty tiền điện tử như Ledger, Bnktothefuture, Trezor và KeepKey, có thể đã bị rò rỉ dữ liệu.

Công ty an ninh mạng đã tweet ảnh chụp màn hình từ một hacker đang cố gắng bán dữ liệu bị đánh cắp từ người dùng Bnktothefuture, Trezor, Ledger và KeepKey.

Vi phạm dữ liệu là một vấn đề thực sự mà các công ty phải đối mặt, vốn được cho là chưa chuẩn bị tốt trước các mối đe dọa an ninh mạng. Đầu năm ngoái, tin tặc đã xâm nhập vào 5 công ty luật của Mỹ và mã hóa dữ liệu của họ, do đó buộc mỗi công ty phải trả 100 BTC (số tiền 918.500 USD trong thời gian đó) để khôi phục quyền truy cập dữ liệu của họ. Năm ngoái không chỉ được đánh dấu bởi một số khoản tiền chuộc yêu cầu tiền điện tử để thanh toán mà còn bởi các trò gian lận tiền điện tử.

0 bình luận

Có thể bạn quan tâm

Để lại bình luận