Y es por esto que detesto la idea de que exchanges te pidan datos personales tanto como fotos y/o documentos oficiales para registrarnos o tener un limite decente en capacidad de intercambio. El riesgo de que un hacker vulnere el sistema y extraiga información personal es muy alto. Una lástima por los usuarios que han sido hackeados.
Con respecto al intento de extorsión del hacker, podemos decir que lo está haciendo mal, ya que Binance sabe que su procede a darle esa cantidad el hacker podría empezar a pedir mas y mas.
Topic: Hacker exigue 300 BTC a Binance (Read 142 times)
<…>
Al final, aunque veamos el redactado respecto del uso de datos, el hábito hace que lo aceptemos en general. Al fin y al cabo, si queremos el servicio con un proveedor determinado, no hay más alternativa (claro que podemos buscar proveedores alternativos, pero a fecha de hoy, muy poca gente usa como factor de escrutinio y decisión el uso de nuestros datos por parte de la compañía; ni hay garantías de que otra compañía redacte bien y siga al dedillo sus procedimientos y condiciones de uso).En cuanto a Binance, su política de privacidad, a fecha de hoy, no parece apuntar a una compañía tercera, aunque en el pasado puede que lo hiciese en iteraciones previas del documento de política. Si hace algunas referencias a “third party”, donde lo más tocante sería:
Quote
<…>We will not disclose or provide any personal information to third party sources without review from our legal case team and/or prior consent from the user.<…>
El “and/or”queda un tanto ambiguo, y debería ser más bien “and prior consent from the user if the legal case term determine the need to comply with regulations”.
A cualquier usuario le da igual que haya sido o no responsable una empresa tercera. El proceso de KYC se realizó bajo el paraguas de Binance, con el objetivo de ser dado de alta en dicha plataforma. Una empresa tercera no tiene que tener acceso a estos datos. […] los datos deberían cuanto menos haberse gestionado dentro del entorno de almacenamiento de Binance
Quizá es off topic pero estos días estoy contratando una póliza de seguros y lo que tengo que hacer para firmarla es precisamente eso, ir a la web de un tercero (un tal "DocuSign"), el cual para hacer login me manda un SMS desde un número con prefijo +44 (UK). La verborrea de mi aseguradora indica que esto es legal, previsto por la LSSICE. Ahora mismo no me acuerdo y no voy a hacer login para mirarlo pero recuerdo alguna indicación en el sentido de que la póliza firmada por mí quedaría almacenada en los servidores de este tercero.
Posiblemente Binance actuó/actúa bajo un marco legal similar.
y no en una plataforma tercera sin una clara referencia a la misma (que dudo existiese), y sin una clara validación de las medidas de seguridad de dicha empresa en la gestión, encriptación y custodia de dicha información.
Estoy de acuerdo en que no es muy elegante ocultar a la gente este mecanismo de usar un tercero. En mi caso yo tengo toda la información y tampoco es que esté super happy de la vida; prefiero no pensar cómo me sentiría si lo descubro a posteriori.
<…>
En el comunicado de Binance al respecto (https://www.binance.com/es/blog/365766157488967680/Comunicado-sobre-la-falsa-Fuga-de-KYC-), ellos indican como posible origen una empresa de validación de KYC, con la cual trabajaron en el año 2018. He visto algunas de las fotografías de pasaportes y demás publicados, y los que he logrado ver son fechados en Febrero 2018 (así reza el papel de validación que uno debía subir como parte del proceso KYC – fecha, término “Binance” y persona sosteniendo dicho papel). A cualquier usuario le da igual que haya sido o no responsable una empresa tercera. El proceso de KYC se realizó bajo el paraguas de Binance, con el objetivo de ser dado de alta en dicha plataforma. Una empresa tercera no tiene que tener acceso a estos datos. Aun entendiendo que dicha empresa ejerció de soporte para una carga de trabajo en un momento determinado, los datos deberían cuanto menos haberse gestionado dentro del entorno de almacenamiento de Binance, y no en una plataforma tercera sin una clara referencia a la misma (que dudo existiese), y sin una clara validación de las medidas de seguridad de dicha empresa en la gestión, encriptación y custodia de dicha información. Veremos cómo evoluciona …
En un mundo donde cada vez hay más puntos de información de nuestras propias personas, la mayor parte de los cuales desconocemos que se están recabando, la información se ha convertido en un activo para usos múltiples, siendo considerado por algunos desde hace ya un par de años como el recurso más valioso del planeta (ver https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but-data). Por si alguien no lo ha visto, es interesante ver el documental de Netflix: “El gran hackeo” (Cambridge Analytica/Facebook).
Quote
El mayor intercambio criptográfico por volumen de operaciones Binance está bajo amenaza de un hacker, según informó la empresa en una publicación el día de ayer.
Quote
De acuerdo con información oficial, una persona no identificada está exigiendo 300 bitcoins a cambio de retener 10.000 fotos con los datos conoce a tu cliente (KYC) de Binance. Hasta el momento, el atacante se ha negado a cooperar y ha comenzado a divulgar públicamente la información personal de los clientes.
Recompensa de 25 BTC
Mientras tanto, el popular intercambio está solicitando la ayuda de hackers externos. Para cualquiera que pueda proporcionar información relevante, el intercambio está ofreciendo una recompensa de 25 bitcoins, según señala la entrada.
https://www.diariobitcoin.com/index.php/2019/08/07/hacker-esta-exigiendo-300-bitcoins-a-binance-a-cambio-de-no-exponer-10-000-imagenes-de-datos-kyc/
Jump to: