Coinbase 'chưa biết' về bất kỳ vi phạm dữ liệu khách hàng nào sau khi thông tin chứng thực của Au10tix bị rò rỉ
Nền tảng tuân thủ pháp lý Au10tix cho biết mặc dù một chứng chỉ đã bị rò rỉ, không có bằng chứng cho thấy nó đã được sử dụng để lấy dữ liệu khách hàng, và Coinbase nói họ không biết về bất kỳ vi phạm nào.
“Chúng tôi không biết về bất kỳ vi phạm dữ liệu của Coinbase tại thời điểm này và sẽ tiếp tục theo dõi tình hình,” một đại diện của Coinbase cho biết với Coincuatui.
Au10tix là một nền tảng xác minh danh tính được cho là được sử dụng bởi Fiverr, TikTok, Uber, X, Coinbase và nhiều nền tảng khác. Nó lưu trữ ảnh chứng minh nhân dân của người dùng và thông tin nhận dạng khác thay mặt cho các nền tảng mà nó phục vụ.
Vào ngày 26 tháng 6, 404 Media báo cáo rằng nền tảng tuân thủ pháp lý "đã tiết lộ một tập hợp các thông tin chứng thực quản trị trực tuyến trong hơn một năm, có khả năng cho phép hacker truy cập vào dữ liệu nhạy cảm đó."
Thông tin chứng thực đã được phát hiện bởi công ty an ninh mạng SpiderSilk, họ tìm thấy chúng trên Telegram. Có thể một kẻ tấn công đã lấy được thông tin chứng thực bằng cách tải phần mềm độc hại vào máy tính của một nhân viên Au10tix.
Nhà nghiên cứu an ninh của SpiderSilk đã có thể truy cập dữ liệu khách hàng từ ít nhất một trong những khách hàng của nền tảng này bằng cách sử dụng thông tin chứng thực, chứng minh rằng dữ liệu có thể truy cập cho bất kỳ ai sở hữu thông tin chứng thực đã rò rỉ.
Dữ liệu này bao gồm "tên của người, ngày sinh, quốc tịch, số nhận dạng và loại tài liệu đã tải lên như một bằng lái xe." Một liên kết bên trong dữ liệu cũng dẫn đến ảnh thực sự của "bằng lái xe của người Mỹ," báo cáo cho biết.
Một đại diện của Au10tix cho biết với Coincuatui rằng thông tin chứng thực này hiện đã "hoàn toàn bị xóa" và dữ liệu khách hàng không còn được truy cập thông qua chúng nữa. Ngoài ra, họ khẳng định rằng "sau một đánh giá bảo mật chi tiết, chúng tôi kết luận rằng không có hoạt động độc hại và không có rò rỉ dữ liệu từ hệ thống của chúng tôi."
Nền tảng tuân thủ pháp lý cũng đã thực hiện các biện pháp tiếp theo để đảm bảo sự cố như vậy sẽ không xảy ra lại. Đại diện cho biết:
“Chúng tôi đã ngắt kết nối hệ thống vận hành có liên quan và thay thế chúng bằng các hệ thống bảo mật hơn. Chúng tôi đang xem xét lại quy trình bảo mật của mình và củng cố kiểm soát bảo mật trên tất cả tài sản CNTT. Chúng tôi đã bổ nhiệm một nhóm chuyên nghiệp để liên tục theo dõi bất kỳ hoạt động tương lai nào.”
Au10tix cho biết rằng họ "tuân thủ và sẽ tiếp tục tuân thủ các tiêu chuẩn ngành cao nhất, yêu cầu của thị trường và các thực tiến mới nhất."
Coinbase không xác nhận hoặc phủ nhận việc họ sử dụng Au10tix để lưu trữ dữ liệu khách hàng. Tuy nhiên, họ khẳng định rằng họ không biết về bất kỳ vi phạm nào đối với dữ liệu khách hàng của họ từ sự kiện được báo cáo.
Các khu vực quản lý đa cấp thông thường yêu cầu các sàn giao dịch tiền điện tử tập trung thực hiện xác minh khách hàng của mình, bao gồm yêu cầu khách hàng cung cấp hình ảnh bằng lái hoặc hộ chiếu của họ. Người ủng hộ lập luận rằng việc này cần thiết để ngăn chặn các sàn giao dịch được sử dụng cho rửa tiền, nhưng các chỉ trích gia cho rằng điều này vi phạm quyền riêng tư của người dùng.
Tạp Chí: Khi lừa đảo Ethereum trở nên khó khăn hơn, kẻ vơ lợi điều hướng sang TON và Bitcoin
Nguồn: Cointelegraph
