ハッカーは中国の上海警察のデータベースにアクセスし、26テラバイト以上の個人データを盗んだと報告されています。
匿名のハッカーが、10億人以上の中国国民の盗まれた個人データを10ビットコイン(BTC)、およそ20万ドルで売ると申し出ています。
このデータには、同国の民間人の氏名、出生地、住所、電話番号、国民ID、犯罪情報などが含まれている。
ハッカーは中国上海警察のデータベースにアクセスし、26テラバイト以上の個人情報を盗み出したと報じられています
。
確認されれば巨大な市民データ流出。ハッカーは、10億人の中国人の名前、自宅の住所、ID番号、電話番号、犯罪記録などを含む上海警察のデータ漏洩の疑いで販売している。ハッカーはAliyun(Alibaba)のプライベートクラウドサーバーからだと言っている。pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) July 3, 2022
当初は、このようなデータの大きさと影響力を考えると、ハッカーの主張の信憑性を疑問視する声が多かった。しかし、ハッカーはデータの一部を公開し、被害の大きさを示しました。
バイナンスのCEOであるChangpeng Zhao氏は、この主張を認めました。本日未明、彼は自社の脅威インテリジェンスが、アジアのある国から10億人の住民のデータを売ろうとしている人物を検知したとツイートした
。
当社の脅威情報は、ダークウェブで、アジアのある国の名前、住所、国民ID、携帯電話、警察、医療記録など10億件の住民情報を販売することを検出しました。政府機関が導入したElastic Searchのバグが原因である可能性が高いです。これは…
– CZ Binance (@cz_binance) 2022年7月3日
に影響がある。
CZによると、今回の侵入は “ある政府機関によるElasticSearchの展開にバグがあったため “と思われるとのこと。しかし、彼は「政府機関の開発者がCSDNで技術ブログを書き、誤って認証情報を含んでしまった」ことがエクスプロイトの原因であることを確認しています。”
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
10億件の民間人のデータ。 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) July 4, 2022
Zhao氏は、Binanceは影響を受けたユーザーを確認するためにセキュリティ対策を改善したと述べた。また、他のプラットフォームにも同じことをするよう呼びかけました。
中国当局はまだ侵害を確認または否定していません。