Съобщава се, че хакерът е получил достъп до базата данни на китайската полиция в Шанхай, като е откраднал над 26 терабайта лични данни.
Анонимен хакер е предложил да продаде откраднатите лични данни на над 1 милиард китайски граждани срещу 10 Биткойна (BTC), което е приблизително 200 000 долара.
Данните включват имената, местата на раждане, адресите, телефонните номера, националния идентификационен номер, информация за престъпления и друга информация за частни граждани в страната.
Съобщава се, че хакерът е получил достъп до базата данни на китайската полиция в Шанхай, като е откраднал над 26 терабайта лични данни.
Гигантско изтичане на граждански данни, ако бъде потвърдено: Хакер продава предполагаемо изтичане на данни от полицията в Шанхай, съдържащо имената, домашните адреси, ЕГН, телефонни номера, криминални досиета и др. на 1 млрд. китайски граждани. Хакерът твърди, че то е от частен облачен сървър на Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) July 3, 2022
Много хора първоначално поставиха под съмнение достоверността на твърдението на хакера, като се има предвид размерът и въздействието на тези данни. Но хакерът разкри някои части от данните, за да покаже степента на щетите.
Главният изпълнителен директор на Binance Чангпенг Джао призна твърдението. По-рано днес той съобщи в Twitter, че разузнаването на заплахите на неговата компания е открило някой, който предлага да продаде данните на един милиард жители от азиатска държава.
Нашето разузнаване на заплахи откри 1 милиард данни за жители, предлагани за продажба в тъмната мрежа, включително име, адрес, национален идентификационен номер, мобилни, полицейски и медицински данни от една азиатска държава. Вероятно се дължи на грешка при внедряването на Elastic Search от държавна агенция. Това оказва влияние върху …
– CZ Binance (@cz_binance) July 3, 2022
Според CZ пробивът вероятно се е „дължал на грешка в внедряването на ElasticSearch от държавна агенция“. Въпреки това той потвърди, че експлойтът е станал, защото „разработчикът от gov е написал технически блог в CSDN и случайно е включил идентификационните данни.“
Очевидно този експлойт се е случил, защото разработчикът на gov е написал технически блог в CSDN и случайно е включил идентификационните данни.
1 милиард записа с данни на частни граждани. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) 4 юли 2022 г.
Zhao заяви, че Binance е подобрила мерките си за сигурност, за да провери засегнатите потребители. Той призова и другите платформи да направят същото.
Властите в Китай все още не са потвърдили или отрекли нарушението.