伊朗加密货币交易所泄露用户敏感信息

关键要点

事件概述：伊朗交易所 Bit24cash 的近 230000 用户的信息被意外泄露。泄露内容：包括身份证、信用卡和护照等敏感数据，以及用户对 KYC 法律的书面同意。原因：由于 MinIO 对象存储系统的配置错误导致存储的 S3 桶可被访问。风险：泄露信息可能被用于身份盗窃、欺诈交易及网络钓鱼攻击。

近日，Cybernews 报道，伊朗的加密货币交易所 Bit24cash 因其 NKN“了解您的客户”验证数据存储的 S3 桶出现配置错误，近 230000 用户的敏感信息意外被泄露。此次泄露的资料不仅包括个人身份证、信用卡和护照信息，还包含用户对 KYC 法律的书面同意。

科技上网工具app下载

目前，Bit24cash 已经修复了该不当配置的云存储系统。然而，Cybernews 的研究人员强调，这种泄露的严重性。“这次数据泄露构成了严重威胁，因为网络攻击者可能会利用这些曝光的数据进行身份盗窃、欺诈性交易和网络钓鱼攻击。拥有如此详尽的个人和财务数据，恶意行为者可以冒充个人获取未授权的账户访问权限，进行欺诈性交易，并可能对受影响用户造成重大财务和个人损害，”研究人员表示。

潜在风险评估

风险类型详细描述身份盗窃恶意行为者可能冒充用户进行各种金融交易。欺诈性交易使用泄露的信用卡信息进行未授权的交易。网络钓鱼攻击利用用户信息发起针对性的网络钓鱼攻击。

此事件再次提醒相关企业重视数据安全，保障用户隐私及信息安全。在数字化日益加深的当下，如何妥善管理和配置云存储资源，避免配置错误带来的风险，成为了重要议题。