По сообщениям, хакер получил доступ к базе данных полиции китайского Шанхая, украв более 26 терабайт персональных данных.
Анонимный хакер предложил продать украденные личные данные более 1 миллиарда граждан Китая за 10 биткоинов (BTC), что составляет примерно $200 000.
Данные включают имена, места рождения, адреса, номера телефонов, национальные идентификаторы, информацию о преступниках и другие сведения о частных лицах в стране.
Как сообщается, хакер получил доступ к базе данных полиции китайского Шанхая, украв более 26 терабайт личных данных.
Гигантская утечка данных гражданских лиц, если она подтвердится: Хакер продает предполагаемую утечку данных шанхайской полиции, содержащую имена, домашние адреса, ID , телефоны, судимости и т.д. 1 миллиарда китайских граждан. Хакер утверждает, что это данные с частного облачного сервера Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) July 3, 2022
Многие сначала сомневались в достоверности заявления хакера, учитывая размер и влияние таких данных. Но хакер раскрыл некоторые части данных, чтобы показать масштабы ущерба.
Генеральный директор Binance Чангпенг Чжао признал это заявление. Ранее сегодня он написал в Твиттере, что разведка угроз его компании обнаружила человека, предлагающего продать данные миллиарда жителей одной из азиатских стран.
Наша разведка угроз обнаружила в темной паутине 1 миллиард записей о жителях, выставленных на продажу, включая имена, адреса, национальные идентификаторы, мобильные, полицейские и медицинские записи из одной азиатской страны. Вероятно, это связано с ошибкой в развертывании Elastic Search государственным агентством. Это повлияло на …
— CZ Binance (@cz_binance) 3 июля 2022
По словам CZ, взлом, скорее всего, произошел «из-за ошибки в развертывании ElasticSearch в государственном учреждении». Однако он подтвердил, что эксплойт был получен потому, что «правительственный разработчик написал технический блог на CSDN и случайно указал учетные данные. «
По всей видимости, эксплойт произошел потому, что государственный разработчик написал технический блог на CSDN и случайно указал учетные данные.
1 миллиард записей данных частных граждан. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ Binance (@cz_binance) июль 4, 2022
Чжао сказал, что Binance улучшила свои меры безопасности для верификации пострадавших пользователей. Он также призвал другие платформы сделать то же самое.
Власти Китая пока не подтвердили и не опровергли факт взлома.