Dziennikarzom z Cointelegraph udało się pozyskać próbki baz danych zawierających poufne informacje o uczestnikach popularnych konferencji kryptograficznych. W momencie sprzedaży były zamaskowane jako narzędzia marketingowe.
Cointelegraph stwierdził, że bazy danych zawierają poufne informacje tysięcy przedsiębiorców kryptograficznych na całym świecie. Atakujący mogą go wykorzystać do ataków phishingowych, wysyłania spamu i kradzieży środków z portfeli kryptowalut.
Listy zawierają na przykład pełne imiona i nazwiska uczestników, numery telefonów, narodowości, zajmowane stanowiska oraz łącza do stron osobistych i firmowych w sieciach społecznościowych. Niektóre bazy danych obejmują typ biletu, system operacyjny użyty do dokonania zakupu, adresy portfeli kryptowalut i wiadomości wysyłane do organizatorów wydarzeń.
Cointelegraph zauważył, że takie informacje są zwykle zbierane przez organizatorów konferencji kryptograficznych za pośrednictwem formularzy opinii podczas rejestracji na wydarzenia. Fakt, że dziennikarze otrzymali „przykładowe” listy z kilku krajów jednocześnie, wskazuje, że handel skradzionymi danymi ma charakter międzynarodowy.
Wcześniej operator bankomatów Bitcoin Byte Federal zgłosił nieautoryzowany dostęp i kradzież danych osobowych 58 000 użytkowników swojej sieci.
Источник: bits.media