个人数据泄露影响了成千上万的越南人
图片在一个网络黑客论坛上泄露的几张越南身份证图片的截图。图片由VnExpress提供。
最近的网上数据泄露显示,价值17gb的越南身份证信息据称与数字货币平台Pi Network有关。
周四,这一泄密事件通过一个名为Ox1337xO的账户发布在Raidforums论坛上,这个论坛经常展示和出售黑客泄露的数据。据称,该账户拥有大量的“了解你的客户”(KYC)数据:价值17gb的越南身份证信息,包括头像、地址、电话号码和电子邮件。
一个1.4 GB的文件估计包含3600人的信息。该账户以9000美元的价格出售这些文件,可以通过比特币或莱特币支付。一名网络安全专家表示,他们已经联系了该账户,该账户声称17gb的数据包含多达1万名越南人的信息。
河内的网络安全专家Pham Tien Manh说,身份证中包含的信息可以用来注册多个账户,包括通信和金融领域的账户,这可能会带来“麻烦”。网络安全公司Athena的主管Vo Do Thang表示,普通用户无法保护自己的数据。他补充说,现在责任在于最初让数据泄露的人。
在raidforum的评论区,Ox1337xO账户承认通过Pi货币托管的数字货币平台Pi网络访问数据。由于不公开源代码,该平台已经引起了人们对其透明度的关注。“如果真的是Pi泄露了数据,我会考虑留下我赚到的Pi,Pi挖掘领域的新用户Ngoc Nam说。
然而,其他矿工认为,泄露的数据不可能来自Pi Network,因为该平台既没有直接核实用户信息,也没有要求用户提供身份证图片。讨论Pi网络的小组主持人Phien Vo(越南有超过7万名成员)说,不能准确地说是Pi Network泄露了数据,因为该平台是通过另一个名为Yoti的第三方系统处理KYC数据的,这是一个数字身份验证网站。Yoti接受62个国家和地区的身份证,但不包括越南,他补充说。
“要在Pi网络上进行KYC验证,越南人需要使用他们的护照。只有一些使用早期版本的Pi的用户可以使用他们的驾照进行KYC验证,但到目前为止,系统还没有接受越南身份证,”他说。
周一,公安部网络安全部门对这一事件展开了调查。一名代表表示,当局正在努力查明消息是从哪里泄露出来的,以及信息是如何泄露出来的。公安部办公室主任An Xo表示,由于许多服务需要身份验证,泄露的数据可能会被转移到国外,并在网上出售。截至周日,raid论坛上的原始数据泄露线程已被删除。
这已经不是越南人第一次遭遇重大网络数据泄露事件了。今年早些时候,大约30万越南人的个人资料,包括全名、地址和电话号码,也在raid论坛上被泄露。
网站简介:
越南快讯(VnExpress)是越南的主流电子报刊媒体,其流量位居电子报刊网站第四,仅次于、等大型新闻门户。该网站于2001年2月26日创建,主要提供越南政治、经济、文化、生活等方面的新闻资讯。
The alleged leak is not from Pi Network. The KYC of Pi Network is conducted by a third-party KYC provider, and Pi Network servers do not have images of people’s identification documents, so there is no such data to be leaked from us. Second, for Vietnamese Pi users, the Pi Network KYC process so far only accepts Vietnamese passports and has never asked for nor accepted Vietnamese national ID cards, so the alleged leaked Vietnamese national ID cards could not come from us. Third, our internal check did not find any evidence of such a leak.
Additionally, Pi Network is not selling users’ KYC data. We defined and stated in our Privacy Policy, “we do not and will not sell data collected for KYC purposes without your consent.”
所谓的泄漏不是来自Pi Network。Pi Network的KYC由第三方KYC提供商进行,并且Pi Network服务器没有人的身份证件图像,因此不会泄漏任何此类数据。其次,对于越南Pi用户,Pi Network KYC流程到目前为止仅接受越南护照,并且从未要求也不接受越南国民身份证,因此,据称泄露的越南国民身份证无法由我们提供。第三,我们的内部检查未发现任何此类泄漏的证据。
此外,Pi Network不会出售用户的KYC数据。我们在隐私权政策中定义并声明:“未经您的同意,我们不会也不会出售出于KYC目的而收集的数据。”