ЗМІ виявили факт продажу даних учасників біткоїн-конференцій — ForkLog UA
Видання Cointelegraph отримало зразки наборів даних, що містять конфіденційну інформацію про учасників кількох криптоконференцій.
За даними ЗМІ, спочатку відомості збирали через форми реєстрації на заходи. Вони включають повні імена, номери телефонів, національності, посади та компанії, а також посилання на особисті соцмережі, адреси криптовалютних гаманців і примітки для організаторів.
Відцензурований зразок одного зі списків. Джерело: Cointelegraph.
Надалі зведені таблиці з даними продаються під виглядом «маркетингу, просування і пошуку клієнтів». Зразки, з якими ознайомилися журналісти, зібрані на заходах, що проходили восени 2024 року в Південно-Східній Азії та Індії. Інші списки, що потрапили в мережу, імовірно пов’язані з найбільшими профільними івентами, зокрема Blockchain Fest і Devcon.
«Той факт, що один продавець має доступ до списків із кількох країн, свідчить про те, що це не поодинокий випадок, а організована міжнародна торгівля даними про учасників блокчейн-заходів», — зазначили у виданні.
Один зі списків включав 1700 учасників листопадової конференції AIBC і продавався за $4000. Згодом ціну знизили до $650.
Журналісти поспілкувалися з перекупом, який спробував виправдати продаж тим, що це «не конфіденційна інформація» і «більшість людей відкриті для такого маркетингу». Продавець і укладач даних, імовірно, є носіями російської мови.
Джерело: Cointelegraph.
Засновник AIBC Еман Пуліс запевнив видання, що на заході діють «дуже суворі протоколи проти витоку даних» і що багато подібних баз є шахрайськими.
Cointelegraph так і не зміг з’ясувати походження списків, але вважає, що організатори конференцій не залучені до торгівлі даними. Проте ситуація викликає побоювання через потенційне використання конфіденційної інформації зловмисниками для проведення фішингових та інших атак.
Нагадаємо, в жовтні провайдер криптовалютних платежів Transak підтвердив частковий доступ третьої сторони до даних 92 554 користувачів (1,14% загальної бази). Компанія стверджує, що фінансово чутлива або критично важлива інформація не була скомпрометована.