Hacker údajně získal přístup do databáze čínské policie v Šanghaji a ukradl přes 26 terabajtů osobních údajů.
Anonymní hacker nabídl, že prodá ukradené osobní údaje více než 1 miliardy čínských občanů za 10 Bitcoinů (BTC), tedy zhruba 200 000 dolarů.
Údaje obsahují jména, místa narození, adresy, telefonní čísla, občanské průkazy, informace o trestné činnosti a další informace o soukromých občanech v zemi.
Hacker údajně získal přístup do databáze čínské policie v Šanghaji a ukradl přes 26 terabajtů osobních údajů.
Gigantický únik civilních dat, pokud se potvrdí: Hacker prodává údajný únik dat šanghajské policie obsahující jména, adresy bydliště, ID , záznamy o trestné činnosti atd. 1 miliardy čínských občanů. Hacker tvrdí, že pochází ze soukromého cloudového serveru společnosti Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) 3. července 2022
Mnozí zpočátku zpochybňovali důvěryhodnost hackerova tvrzení vzhledem k rozsahu a dopadu takových dat. Hacker však odhalil některé části dat, aby ukázal rozsah škod.
Generální ředitel společnosti Binance Changpeng Zhao toto tvrzení uznal. Na začátku dnešního dne na Twitteru uvedl, že zpravodajská služba jeho společnosti zjistila, že někdo nabízí k prodeji data miliardy obyvatel z jedné asijské země.
Naše zpravodajství o hrozbách zjistilo, že na dark webu je k prodeji 1 miliarda záznamů o obyvatelích, včetně jmen, adres, občanských průkazů, mobilních, policejních a zdravotních záznamů z jedné asijské země. Pravděpodobně v důsledku chyby v nasazení Elastic Search vládní agenturou. To má dopad na …
– CZ Binance (@cz_binance) 3. července 2022
Podle CZ bylo narušení pravděpodobně „způsobeno chybou v nasazení ElasticSearch vládní agenturou“. Potvrdil však, že ke zneužití došlo proto, že „vývojář gov napsal technický blog na CSDN a omylem uvedl přihlašovací údaje.“
K tomuto zneužití zřejmě došlo, protože gov vývojář napsal technický blog na CSDN a omylem uvedl přihlašovací údaje.
Miliarda záznamů s údaji soukromých občanů. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) 4. července 2022
Zhao uvedl, že společnost Binance zlepšila svá bezpečnostní opatření k ověření postižených uživatelů. Vyzval také ostatní platformy, aby učinily totéž.
Čínské úřady zatím narušení nepotvrdily ani nevyvrátily.