Zrobił to anonimowy haker oferowany sprzedać skradzione dane osobowe ponad 1 miliarda obywateli Chin za 10 Bitcoinów (BTC), około 200,000 XNUMX dolarów.
Dane obejmują nazwiska, miejsca urodzenia, adresy, numery telefonów, dowód osobisty, informacje kryminalne i inne informacje dotyczące prywatnych obywateli w kraju.
Haker podobno uzyskał dostęp do bazy danych chińskiej policji w Szanghaju, kradnąc ponad 26 terabajtów danych osobowych.
Gigantyczny wyciek danych cywilnych, jeśli zostanie potwierdzony: haker sprzedaje domniemany wyciek danych policji w Szanghaju, zawierający 1 miliard nazwisk, adresów domowych, numerów identyfikacyjnych, numerów telefonów, rejestrów karnych obywateli Chin itp. Haker twierdzi, że pochodzi z prywatnego serwera chmury Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) 3 lipca 2022 r.
Wielu początkowo kwestionowało wiarygodność twierdzeń hakera, biorąc pod uwagę rozmiar i wpływ takich danych. Jednak haker ujawnił niektóre części danych, aby pokazać rozmiar szkód.
Binance CEO Changpeng Zhao uznał reklamację. Dziś rano napisał na Twitterze, że prowadzony przez jego firmę wywiad dotyczący zagrożeń wykrył osobę oferującą sprzedaż danych miliarda mieszkańców jednego z azjatyckich krajów.
Nasza analiza zagrożeń wykryła 1 miliard rekordów mieszkańców na sprzedaż w ciemnej sieci, w tym imię i nazwisko, adres, dowód osobisty, telefon komórkowy, dane policyjne i medyczne z jednego kraju azjatyckiego. Prawdopodobnie z powodu błędu we wdrożeniu Elastic Search przez agencję rządową. Ma to wpływ na...
- CZ? Binance (@cz_binance) 3 lipca 2022 r.
Według CZ naruszenie było prawdopodobnie „spowodowane błędem we wdrożeniu ElasticSearch przez agencję rządową”. Jednak ma Zatwierdzony że exploit nastąpił, ponieważ „programista gov napisał blog technologiczny na CSDN i przypadkowo umieścił dane uwierzytelniające”.
Najwyraźniej ten exploit miał miejsce, ponieważ programista rządowy napisał blog techniczny w CSDN i przypadkowo umieścił dane uwierzytelniające.
1 miliard rekordów danych prywatnych obywateli. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) 4 lipca 2022 r.
Zhao powiedział, że Binance ulepszyło swoje środki bezpieczeństwa w celu weryfikacji dotkniętych użytkowników. Wezwał także inne platformy, aby zrobiły to samo.
Władze w Chinach jeszcze nie potwierdziły ani nie zaprzeczyły naruszeniu.
Źródło: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/