伊朗加密货币交易所泄露用户敏感信息

关键要点

• 事件概述 ：伊朗交易所 Bit24.cash 的近 230,000 用户的信息被意外泄露。
• 泄露内容 ：包括身份证、信用卡和护照等敏感数据，以及用户对 KYC 法律的书面同意。
• 原因 ：由于 MinIO 对象存储系统的配置错误导致存储的 S3 桶可被访问。
• 风险 ：泄露信息可能被用于身份盗窃、欺诈交易及网络钓鱼攻击。

近日， 报道，伊朗的加密货币交易所 Bit24.cash 因其 NKN（“了解您的客户”）验证数据存储的 S3 桶出现配置错误，近
230,000 用户的敏感信息意外被泄露。此次泄露的资料不仅包括个人身份证、信用卡和护照信息，还包含用户对 KYC 法律的书面同意。

目前，Bit24.cash 已经修复了该不当配置的云存储系统。然而，Cybernews的研究人员强调，这种泄露的严重性。“这次数据泄露构成了严重威胁，因为网络攻击者可能会利用这些曝光的数据进行身份盗窃、欺诈性交易和网络钓鱼攻击。拥有如此详尽的个人和财务数据，恶意行为者可以冒充个人获取未授权的账户访问权限，进行欺诈性交易，并可能对受影响用户造成重大财务和个人损害，”研究人员表示。

潜在风险评估

风险类型 | 详细描述
—|—
身份盗窃 | 恶意行为者可能冒充用户进行各种金融交易。
欺诈性交易 | 使用泄露的信用卡信息进行未授权的交易。
网络钓鱼攻击 | 利用用户信息发起针对性的网络钓鱼攻击。

此事件再次提醒相关企业重视数据安全，保障用户隐私及信息安全。在数字化日益加深的当下，如何妥善管理和配置云存储资源，避免配置错误带来的风险，成为了重要议题。