Anonimowa osoba lub organizacja sprzedaje rzekomo informacje na temat miliarda mieszkańców Chin za około 200,000 XNUMX dolarów.
Zgodnie z NY Times, anonimowy haker oferuje sprzedaż bazy danych należącej do wydziału policji w Szanghaju za 10 BTC, czyli około 200,00 dolarów według dzisiejszej ceny. Mówi się, że ta baza danych zawiera informacje na temat około miliarda mieszkańców Chin, co czyni ją jednym z największych znanych naruszeń bezpieczeństwa danych osobowych.
Biorąc pod uwagę wielkość takich danych i wpływ, jaki mogą one mieć, wiele osób zajmujących się kryptowalutami początkowo było sceptycznych wobec twierdzeń hakera, że to prawda. Haker opublikował jednak część danych, aby wykazać, jak rozległe było naruszenie.
Wśród danych osobowych ujawnionych przez hakera znalazły się nazwiska, płeć, adres i numer identyfikacyjny ponad miliarda obywateli Chin. W niektórych przypadkach można określić zawód danej osoby, stan cywilny, pochodzenie etniczne, poziom wykształcenia, a nawet to, czy dana osoba została wyznaczona przez ministerstwo bezpieczeństwa publicznego kraju jako „osoba kluczowa”.
Ponadto Changpeng Zhao z Binance, znany również jako „CZ”, zwrócił się do Twittera z ogłoszeniem, że zespół firmy ds. analizy zagrożeń znalazł dane rezydentów, które można kupić w ciemnej sieci. Nie sprecyzował jednak, o jaki naród chodzi. Doszedł do wniosku, że za naruszenie danych odpowiedzialna jest usterka w oprogramowaniu agencji rządowej, która korzystała z algorytmu „Elasticsearch”.
Nasza analiza zagrożeń wykryła 1 miliard rekordów mieszkańców na sprzedaż w ciemnej sieci, w tym imię i nazwisko, adres, dowód osobisty, telefon komórkowy, dane policyjne i medyczne z jednego kraju azjatyckiego. Prawdopodobnie z powodu błędu we wdrożeniu Elastic Search przez agencję rządową. Ma to wpływ na...
- CZ? Binance (@cz_binance) 3 lipca 2022 r.
Wiadomość o ataku wywołała wśród chińskich ekspertów ds. bezpieczeństwa lawinę domysłów na temat tego, jak mogło do niego dojść. Oficjalne oświadczenia policji w Szanghaju nie zostały jeszcze wydane. Eksperci ds. bezpieczeństwa, którzy zabrali głos, są zaniepokojeni zakresem naruszenia i wrażliwością ujawnionych danych, w tym szczegółów działalności przestępczej. Zdaniem CZ „ten exploit miał miejsce, ponieważ programista gov napisał blog technologiczny na CSDN i przypadkowo umieścił dane uwierzytelniające”.
Najwyraźniej ten exploit miał miejsce, ponieważ programista rządowy napisał blog techniczny w CSDN i przypadkowo umieścił dane uwierzytelniające.
1 miliard rekordów danych prywatnych obywateli. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) 4 lipca 2022 r.
W ciągu ostatnich kilku lat rząd Chin poczynił znaczne wysiłki, aby zaostrzyć przepisy dotyczące luźnego sektora, który przyczynił się do wzrostu oszustw internetowych. Jednakże nacisk w tym egzekwowaniu często kładziony jest na korporacje z branży technologicznej.
Rząd, który zawsze miał trudności ze skuteczną ochroną gór danych gromadzonych na temat swoich wyborców, często unika rygorystycznych przepisów i kar, które grożą firmom internetowym.
- Reklama -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins