3,3 Lakh Data Pengguna BuyUCoin Dibocorkan oleh ShinyHunters di Dark Web


Local-Hunter.com - Informasi keuangan 3,3 lakh pengguna India dari Perusahaan Pertukaran Cryptocurrency BuyUCoin telah dibocorkan ke dark web oleh kelompok peretas bernama ShinyHunters pada 20 Januari, informasi ini disampaikan oleh peneliti keamanan siber independen Rajshekhar Rajaharia.

Informasi termasuk data sensitif seperti detail rekening bank (jenis rekening, kode bank IFSC), alamat email, dokumen KYC, nomor PAN, dan nomor telepon, diakses melalui dugaan "pelanggaran dalam database" dilansir dari Times of India.

Moneycontrol tidak dapat memverifikasi laporan tersebut secara independen.

BuyUCoin di sisi lain telah membantah pelanggaran tersebut dan mengatakan "laporan dari 3,3 lakh pengguna yang disusupi tidak benar." Ia menambahkan bahwa perusahaan itu sendiri melakukan "pengujian rutin dengan data dummy" pada pertengahan 2020.

“Kami menghadapi 'Insiden Keamanan Berdampak Rendah' ​​di mana data dummy yang tidak sensitif hanya 200 entri yang terkena dampak. Kami ingin mengklarifikasi bahwa tidak ada satu pelanggan pun yang terpengaruh, ”kata perusahaan itu.

Tetapi Rajaharia mengatakan ShinyHunters berada di balik kebocoran tersebut dan juga membagikan tangkapan layar dari data dump dengan koran tersebut. Khususnya, kelompok peretas khusus ini sebelumnya mengklaim bertanggung jawab atas pelanggaran data Juspay dan sejauh ini telah menempatkan 6GB data pengguna crypto India di web bahtera secara gratis.

Data yang bocor dikumpulkan oleh BuyUCoin untuk memfasilitasi pembelian cryptocurrency.

Cryptocurrency tidak diatur di India, Rajaharia menunjukkan, menambahkan bahwa karena data yang bocor bersifat sensitif dan dapat digunakan oleh peretas untuk bertransaksi dalam cryptocurrency, "tanggung jawab ada pada perusahaan untuk memberi tahu penggunanya bahwa telah terjadi pelanggaran."