Der Hacker hat sich Berichten zufolge Zugang zur Datenbank der chinesischen Polizei in Shanghai verschafft und dabei über 26 Terabyte personenbezogener Daten gestohlen.
Ein anonymer Hacker hat angeboten, die gestohlenen persönlichen Daten von über 1 Milliarde chinesischer Bürger für 10 Bitcoin (BTC), etwa 200.000 Dollar, zu verkaufen.
Zu den Daten gehören Namen, Geburtsorte, Adressen, Telefonnummern, nationale IDs, kriminelle Informationen und andere Informationen von Privatpersonen in China.
Berichten zufolge verschaffte sich der Hacker Zugang zur Datenbank der chinesischen Polizei in Shanghai und stahl mehr als 26 Terabyte personenbezogener Daten.
Gigantisches ziviles Datenleck, falls bestätigt: Ein Hacker verkauft ein angebliches Datenleck der Shanghaier Polizei, das die Namen, Wohnadressen, Ausweisnummern, Telefonnummern, Strafregistereinträge usw. von 1 Milliarde chinesischer Staatsbürger enthält. Der Hacker behauptet, die Daten stammten von einem privaten Cloud-Server von Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) July 3, 2022
Viele zweifelten zunächst an der Glaubwürdigkeit der Behauptung des Hackers angesichts des Umfangs und der Auswirkungen solcher Daten. Der Hacker gab jedoch einige Teile der Daten preis, um das Ausmaß des Schadens zu verdeutlichen.
Der CEO von Binance, Changpeng Zhao, bestätigte die Behauptung. Zuvor hatte er getwittert, dass die Bedrohungsdatenbank seines Unternehmens jemanden entdeckt hat, der die Daten von einer Milliarde Einwohnern eines asiatischen Landes verkaufen will:
Unsere Bedrohungsdatenbank hat im Dark Web 1 Milliarde Datensätze von Einwohnern entdeckt, die zum Verkauf angeboten werden, darunter Namen, Adressen, nationale Kennungen, Handydaten, polizeiliche und medizinische Daten aus einem asiatischen Land. Wahrscheinlich aufgrund eines Fehlers in einer Elastic Search-Installation einer Regierungsbehörde. This has impact on …
– CZ Binance (@cz_binance) July 3, 2022
Nach Angaben von CZ war die Sicherheitslücke wahrscheinlich „auf einen Fehler in einer ElasticSearch-Installation einer Regierungsbehörde zurückzuführen.“ Er hat jedoch bestätigt, dass die Sicherheitslücke dadurch entstanden ist, dass „der Entwickler der Behörde einen Tech-Blog auf CSDN geschrieben und dabei versehentlich die Anmeldedaten angegeben hat“
Anscheinend wurde die Sicherheitslücke ausgenutzt, weil der Entwickler der Regierung einen Tech-Blog auf CSDN schrieb und versehentlich die Anmeldedaten einfügte.
1 Milliarde Datensätze mit Daten privater Bürger. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) July 4, 2022
Zhao sagte, dass Binance seine Sicherheitsmaßnahmen verbessert hat, um betroffene Nutzer zu verifizieren. Er rief auch andere Plattformen dazu auf, dies ebenfalls zu tun.
Die Behörden in China müssen die Sicherheitsverletzung noch bestätigen oder dementieren.