O hacker terá obtido acesso à base de dados da polícia chinesa de Xangai roubando mais de 26 terabytes de dados pessoais.
Um hacker anónimo ofereceu-se para vender os dados pessoais roubados de mais de mil milhões de cidadãos chineses por 10 Bitcoin (BTC), cerca de 200.000 dólares.
Os dados incluem os nomes, locais de nascimento, moradas, números de telefone, identificação nacional, informações criminais, e outras informações de cidadãos privados no país.
O hacker terá obtido acesso à base de dados da polícia chinesa de Xangai, roubando mais de 26 terabytes de dados pessoais.
Vazamento gigantesco de dados civis, se confirmado: Um hacker está a vender uma alegada fuga de dados da polícia de Xangai contendo 1 bilião de nomes de cidadãos chineses, moradas, número de identificação, telefone, registos criminais, etc. O hacker diz que é de um servidor de nuvem privado Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) 3 de Julho de 2022
Muito questionou inicialmente a credibilidade da alegação do hacker, dada a dimensão e impacto de tais dados. Mas o hacker revelou algumas partes dos dados para mostrar a extensão dos danos.
O CEO do Binance Changpeng Zhao reconheceu a reivindicação. Hoje cedo, ele tweeted que a inteligência de ameaça da sua empresa detectou alguém oferecendo-se para vender os dados de um bilião de residentes de um país asiático.
As nossas informações sobre ameaças detectaram 1 bilião de registos de residentes para venda na teia escura, incluindo nome, morada, identificação nacional, telemóvel, polícia e registos médicos de um país asiático. Provavelmente devido a um erro numa pesquisa elástica de uma agência governamental. Isto tem impacto em …
– CZ Binance (@cz_binance) Julho 3, 2022
De acordo com CZ, a violação foi provavelmente “devido a um bug numa implementação de ElasticSearch por uma agência governamental”. No entanto, confirmou que a exploração se deveu ao facto de “o desenvolvedor do gov ter escrito um blog técnico no CSDN e acidentalmente ter incluído as credenciais”
Aconteceu esta façanha porque o desenvolvedor do gov escreveu um blog técnico na CSDN e acidentalmente incluiu as credenciais.
1.000 milhões de registos de dados de cidadãos privados. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) 4 de Julho de 2022
Zhao disse que o Binance melhorou as suas medidas de segurança para verificar os utilizadores afectados. Pediu também a outras plataformas que fizessem o mesmo.
As autoridades na China ainda não confirmaram ou negaram a violação.
Zhao
