มีรายงานว่าผู้ใช้เว็บเทรด BuyUCoin ของอินเดีย กำลังได้รับผลกระทบจากการหลุดของข้อมูลส่วนบุคคลมากกว่า 325,000 คน
ตามรายงานจากสำนักข่าวอินเดีย Inc42 กลุ่มแฮ็กชื่อ ShinyHunters ได้โจมตีฐานข้อมูลที่มีทั้ง ชื่อ , หมายเลขโทรศัพท์ , ที่อยู่อีเมล , หมายเลขประจำตัวผู้เสียภาษี , และรายละเอียดบัญชีธนาคารของผู้ใช้ BuyUCoin มากกว่า 325,000 ราย อย่างไรก็ตามรายงานจาก Bleeping Computer แสดงให้เห็นว่าข้อมูลที่รั่วไหลอาจมีข้อมูลจากสมาชิก BuyUCoin เพียง 161,487 คนเท่านั้น
Rajshekhar Rajaharia นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้โพสต์ภาพหน้าจอของข้อมูลที่รั่วไหลซึ่งบันทึกไว้จนถึงเดือนกันยายนปี 2020 บน Twitter เมื่อสัปดาห์ที่แล้ว ซึ่งรวมถึงกิจกรรมการซื้อขายและรหัส referral ของ BuyUCoin
ในตอนแรก BuyUCoin อ้างว่า “ไม่มีลูกค้าแม้แต่รายเดียวที่ได้รับผลกระทบ” จากการละเมิดข้อมูลและเรียกรายงานนี้ว่าเป็น “ข่าวลือ” แต่หลังจากนั้นก็ได้ออกแถลงการณ์ว่า “หลังจากตรวจสอบรายงานทุกแง่มุมอย่างละเอียดเกี่ยวกับสิ่งที่เป็นอันตรายและกิจกรรมอาชญากรรมไซเบอร์ที่ผิดกฎหมายโดยหน่วยงานต่างประเทศ” ก็ได้กล่าวเพิ่มเติมว่าเงินของผู้ใช้ทั้งหมด “ปลอดภัยและมั่นคงภายในสภาพแวดล้อมที่ปลอดภัย” ตามรายงาน 95% ถูกเก็บไว้ใน cold storage
แต่แม้ว่าจะไม่มีรายงานว่าเงินทุนใดได้รับผลกระทบจากการแฮ็ก แต่ก็ยังมีความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ BuyUCoin เช่นเดียวกับในกรณีของ Ledger ที่ข้อมูลส่วนบุคคลถูกบุกรุกในเดือนมิถุนายนและกรกฎาคม 2020 ซึ่งส่งผลกระทบต่อผู้คน 272,853 คนที่สั่งซื้อกระเป๋า hardware wallets โดยผู้ใช้บางรายได้รายงานว่าได้รับอีเมลข่มขู่พร้อมกับเรียกร้องให้จ่ายเงินค่าไถ่ภายใน 24 ชั่วโมง มิฉะนั้นพวกเขาจะต้องเผชิญกับผลลัพธ์ที่ “น่ากลัว”
ผู้ใช้ BuyUCoin บางรายก็แสดงความไม่พอใจกับรายงานการถูกแฮ็กข้อมูลส่วนตัวว่า “จะเกิดอะไรขึ้นถ้ามีคนใช้บัญชีของฉันในกิจกรรมที่ผิดกฎหมาย” กล่าวว่านอกจากนี้ยังมีผู้ใช้ BuyUCoin – – Rajaharia ในทวีตที่ถามหา “ความรับผิดชอบ” จากเว็บเทรด
อ้างอิง : LINK
