Haker podobno uzyskał dostęp do bazy danych chińskiej policji w Szanghaju kradnąc ponad 26 terabajtów danych osobowych.
Anonimowy haker zaoferował sprzedaż skradzionych danych osobowych ponad 1 miliarda obywateli Chin za 10 Bitcoinów (BTC), czyli mniej więcej 200 tysięcy dolarów.
Dane obejmują nazwiska, miejsca urodzenia, adresy, numery telefonów, identyfikatory narodowe, informacje o przestępstwach i inne informacje prywatnych obywateli tego kraju.
Haker podobno uzyskał dostęp do bazy danych chińskiej policji w Szanghaju kradnąc ponad 26 terabajtów danych osobowych.
Gigantyczny wyciek danych cywilnych jeśli się potwierdzi: Haker sprzedaje rzekomy wyciek danych policji w Szanghaju zawierający 1 miliard nazwisk obywateli Chin, adresy domowe, ID , rejestry karne itp. Haker twierdzi, że pochodzą one z serwera prywatnej chmury Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) 3 lipca 2022
Wielu początkowo kwestionowało wiarygodność twierdzenia hakera, biorąc pod uwagę rozmiar i wpływ takich danych. Jednak haker ujawnił niektóre części danych, aby pokazać zakres szkód.
Dyrektor generalny Binance Changpeng Zhao uznał roszczenie. Wcześniej dzisiaj zatweetował, że wywiad zagrożeń jego firmy wykrył kogoś, kto oferuje sprzedaż danych miliarda mieszkańców z jednego z azjatyckich krajów.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Jest to prawdopodobnie spowodowane błędem we wdrożeniu Elastic Search przez agencję rządową. Ma to wpływ na …
– CZ Binance (@cz_binance) 3 lipca 2022
Według CZ, naruszenie było prawdopodobnie „spowodowane błędem we wdrożeniu ElasticSearch przez agencję gov.” Potwierdził jednak, że exploit powstał, ponieważ „deweloper gov napisał blog technologiczny na CSDN i przypadkowo załączył dane uwierzytelniające. „
Najwyraźniej ten exploit wydarzył się, ponieważ gov developer napisał tech blog na CSDN i przypadkowo zawarł w nim dane uwierzytelniające.
1 miliard rekordów danych prywatnych obywateli. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) 4 lipca 2022
Zhao powiedział, że Binance poprawił swoje środki bezpieczeństwa w celu weryfikacji dotkniętych użytkowników. Wezwał również inne platformy do zrobienia tego samego.
Władze w Chinach jeszcze nie potwierdziły ani nie zaprzeczyły naruszeniu.