Wycieki danych uczestników konferencji kryptowalutowych. Możecie być zagrożeni?
Wrażliwe dane uczestników konferencji kryptowalutowych coraz częściej stają się przedmiotem handlu, co stwarza realne ryzyko ataków phishingowych i oszustw.
Dane te, uzyskane z formularzy rejestracyjnych wydarzeń branżowych, to często imiona i nazwiska uczestników eventów, ich numery telefonów, stanowiska oraz nazwy firm, w których te osoby pracują. Mało tego, często w ręce oszustów trafiają linki do profili użytkowników w mediach społecznościowych, a nawet szczegóły dotyczące zakupu biletów na dane wydarzenie.
Międzynarodowy handel danymi
Dziennikarzom branżowego portalu Cointelegraph udało się dotrzeć do próbek tego typu zestawów danych poprzez kontakt z jednym ze sprzedawców na Telegramie. W zestawie znaleźć można było dane około stu uczestników różnych wydarzeń, odbywających się w Azji Południowo-Wschodniej i Indiach pod koniec 2024 roku. Co gorsza, w zestawieniu znalazły się nawet adresy ich portfeli kryptowalutowych.
Jednak to, że mamy do czynienia z danymi dotyczącymi wielu wydarzeń na całym świecie, powinno już nam dać do zastanowienia, bo wskazuje to raczej na zorganizowany międzynarodowy handel danymi uczestników wydarzeń blockchain niż na pojedyncze wycieki. Sprzedawca stwierdził, że dane, którymi handlował, nie były „wrażliwe” i argumentował, że nadają się do celów marketingowych. Jednak włączenie danych osobowych i biznesowych budzi poważne obawy co do ich potencjalnego niewłaściwego wykorzystania. Oszuści zajmujący się inżynierią społeczną mogą wykorzystywać je do dokonywania prób phishingu.
Co było dalej? Redakcja Cointelegraph skontaktowała się z firmą AIBC – organizatorem międzynarodowych wydarzeń branżowych skupionych na technologiach przyszłości, takich jak sztuczna inteligencja (AI), blockchain, kryptowaluty, fintech, big data i Internet rzeczy (IoT). AIBC przyciąga innowatorów, inwestorów, startupy i liderów technologicznych z całego świata, oferując platformę do wymiany pomysłów, nawiązywania kontaktów biznesowych i omawiania najnowszych trendów oraz wyzwań w tych dynamicznie rozwijających się sektorach. Konferencje AIBC często odbywają się w technologicznych i finansowych hubach, takich jak Malta, Dubaj czy Singapur. Wydarzenia te obejmują panele dyskusyjne, warsztaty, wystawy oraz prezentacje startupów, dając uczestnikom możliwość zdobycia wiedzy i budowania relacji w globalnej społeczności technologicznej. poświęconych sztucznej inteligencji i blockchainowi.
Szef AIBC Eman Pulis wyraził zaskoczenie wyciekiem danych i poinformował o procedurach, jakie jego firma wdraża, aby przeciwdziałać naruszeniom. Chociaż nie można było zweryfikować legalności pełnego zbioru danych AIBC, ich sprzedawca zaproponował ich krzyżową walidację. Praktyka ta podkreśla potencjalne ryzyko, na jakie narażeni są uczestnicy podczas udostępniania danych osobowych online.
Implikacje i ostrzeżenia
Niewątpliwie powyżśzy przykład wskazuje na silną potrzebę wprowadzenia solidnych środków ochrony danych uczestników konferencji i wydarzeń kryptowalutowych. Chociaż nie ma bezpośrednich dowodów na to, że organizatorzy wydarzeń są zaangażowani w handel danymi, ich powszechne gromadzenie stwarza okazje do naruszeń. Dlatego też uczestnicy eventow branżowych powinni zachować ostrożność podczas wypełniania formularzy online. Z kolei organizatorzy wydarzeń branżowych muszą wdrożyć rygorystyczne środki, aby zapobiec nieautoryzowanemu dostępowi do danych uczestników. Wszyscy bowiem zdajemy sobie sprawę, że w branży kryptowalut stawka jest szczególnie wysoka.
