Iran: Rò rỉ có thể làm lộ dữ liệu cá nhân 230.000 công dân

Trong bối cảnh gặp hạn chế trong việc tiếp cận các thị trường nước ngoài, Iran đã gia tăng tỷ lệ sử dụng crypto làm phương thức thay thế trong các giao dịch lên mức đáng kể. Vào năm 2023, các sàn giao dịch tiền điện tử của Iran đã thực hiện giao dịch với tổng giá trị gần 3 tỷ USD.

Bit24.cash yêu cầu người dùng phải xác nhận danh tính bằng các tài liệu nhận dạng để hoàn tất quy trình KYC.

Các chuyên gia nghiên cứu của Cybernews đã phát hiện một lỗ hổng cấu hình sai cho phép truy cập tới dữ liệu KYC của người dùng trên bit24.cash. Các dữ liệu có thể bị ảnh hưởng từ lỗ hổng này bao gồm thông tin hộ chiếu, giấy tờ định danh và thẻ tín dụng.

Các chuyên gia Cybernews cho biết "Vi phạm này gây ra mối đe dọa nghiêm trọng vì các thông tin bị rò rỉ có thể giúp những kẻ gian khai thác dữ liệu bị lộ nhằm thực hiện các hành vi đánh cắp danh tính, thực hiện gian lận giao dịch và tấn công lừa đảo. Vỡi những quyền truy cập vào dữ liệu cá nhân và tài chính toàn diện như vậy, những kẻ gian có thể mạo danh cá nhân nạn nhân để truy cập vào tài khoản, thực hiện các giao dịch lừa đảo gian lận và gây tổn hại trực tiếp đến tài chính, danh dự cá nhân bị xâm phạm."

Tuy nhiên đến hiện tại, đại diện bit24.cash chưa xác nhận rằng có tồn tại lỗ hổng này, cho rằng họ không tìm thấy bằng chứng nào về việc vi phạm dữ liệu hoặc truy cập trái phép vào thông tin người dùng.

- Theo BiometricUpdate -