Un hacker anonim are oferit să vândă datele personale furate ale a peste 1 miliard de cetățeni chinezi pentru 10 Bitcoin (BTC), aproximativ 200,000 USD.
Datele includ numele, locurile de naștere, adresele, numerele de telefon, identitatea națională, informații penale și alte informații ale cetățenilor privați din țară.
Hackerul relatărilor a obținut acces la baza de date a poliției chineze din Shanghai, furând peste 26 de terabytes de date personale.
Scurgere gigantică de date civile, dacă este confirmată: un hacker vinde o presupusă scurgere de date a poliției din Shanghai care conține nume de 1 miliard de cetățeni chinezi, adrese de domiciliu, numărul de identificare, numărul de telefon, cazierele judiciare etc. Hackerul spune că provine dintr-un cloud privat Aliyun (Alibaba). Server. pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) Iulie 3, 2022
Mulți au pus la îndoială inițial credibilitatea afirmației hackerului, având în vedere dimensiunea și impactul unor astfel de date. Dar hackerul a dezvăluit unele părți ale datelor pentru a arăta amploarea pagubelor.
Binance CEO Changpeng Zhao a recunoscut cererea. Azi mai devreme, el a postat pe Twitter că informațiile despre amenințări ale companiei sale au detectat pe cineva care s-a oferit să vândă datele unui miliard de rezidenți dintr-o țară asiatică.
Informațiile noastre privind amenințările au detectat 1 miliard de înregistrări ale rezidenților pentru a fi vândute pe dark web, inclusiv numele, adresa, identitatea națională, mobilul, poliția și dosarele medicale dintr-o țară asiatică. Probabil din cauza unei erori într-o implementare Elastic Search de către o agenție guvernamentală. Acest lucru are impact asupra...
- CZ? Binance (@cz_binance) Iulie 3, 2022
Potrivit CZ, încălcarea a fost probabil „din cauza unei erori într-o implementare ElasticSearch de către o agenție guvernamentală”. Cu toate acestea, el are confirmat că exploitul a fost pentru că „dezvoltatorul guvernamental a scris un blog tehnologic pe CSDN și a inclus accidental acreditările”.
Aparent, această exploatare s-a întâmplat deoarece dezvoltatorul guvernamental a scris un blog tehnologic pe CSDN și a inclus accidental acreditările.
1 miliard de înregistrări de date ale cetățenilor privați. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Iulie 4, 2022
Zhao a spus că Binance și-a îmbunătățit măsurile de securitate pentru a verifica utilizatorii afectați. De asemenea, a făcut apel la alte platforme să facă același lucru.
Autoritățile din China nu au confirmat sau infirma încă încălcarea.
Sursa: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/