据报道,黑客进入了中国上海警方的数据库,窃取了超过26兆字节的个人数据。
一名匿名黑客提出以10比特币(BTC),大约20万美元的价格出售超过10亿中国公民的被盗个人数据。
这些数据包括中国公民的姓名、出生地、地址、电话号码、国民身份证、犯罪信息和其他信息。
据报道,黑客进入了中国上海警方的数据库,窃取了超过26兆字节的个人数据。
巨大的民用数据泄漏如果得到证实。一名黑客正在出售据称是上海警方泄漏的数据,其中包含10亿中国公民的姓名、家庭住址、身份证号、电话号、犯罪记录等。黑客说这是来自阿里云(阿里巴巴)的私人云服务器。pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) July 3, 2022
鉴于此类数据的规模和影响,许多人最初质疑黑客说法的可信度。但黑客披露了数据的一些部分,以显示损害的程度。
Binance首席执行官赵长鹏承认这一说法。今天早些时候,他在推特上说,他的公司的威胁情报部门检测到有人要出售一个亚洲国家的10亿居民的数据。
我们的威胁情报检测到有10亿条居民记录在暗网上出售,包括一个亚洲国家的姓名、地址、国民身份、手机、警察和医疗记录。可能是由于一个政府机构的Elastic Search部署中的一个错误。这对…
– CZ Binance (@cz_binance) July 3, 2022
根据CZ的说法,这个漏洞很可能是 “由于一个政府机构部署的ElasticSearch中的一个错误”。然而,他已经证实,该漏洞是由于 “政府开发人员在CSDN上写了一篇技术博客,并意外地包括了证书。”
显然,这个漏洞的发生是因为政府的开发人员在CSDN上写了一篇技术博客,不小心包括了凭证。
10亿条私人公民的数据记录。 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) July 4, 2022
Zhao表示,Binance已经改进了其安全措施,以验证受影响的用户。他还呼吁其他平台也这样做。
中国当局尚未确认或否认该漏洞。