伊朗加密货币交易所泄露用户敏感信息

关键要点

近日，Cybernews 报道，伊朗的加密货币交易所 Bit24cash 因其 NKN“了解您的客户”验证数据存储的 S3 桶出现配置错误，近 230000 用户的敏感信息意外被泄露。此次泄露的资料不仅包括个人身份证、信用卡和护照信息，还包含用户对 KYC 法律的书面同意。

目前，Bit24cash 已经修复了该不当配置的云存储系统。然而，Cybernews 的研究人员强调，这种泄露的严重性。“这次数据泄露构成了严重威胁，因为网络攻击者可能会利用这些曝光的数据进行身份盗窃、欺诈性交易和网络钓鱼攻击。拥有如此详尽的个人和财务数据，恶意行为者可以冒充个人获取未授权的账户访问权限，进行欺诈性交易，并可能对受影响用户造成重大财务和个人损害，”研究人员表示。

潜在风险评估

此事件再次提醒相关企业重视数据安全，保障用户隐私及信息安全。在数字化日益加深的当下，如何妥善管理和配置云存储资源，避免配置错误带来的风险，成为了重要议题。