Анонімний хакер має запропонований продати викрадені особисті дані понад 1 мільярда громадян Китаю за 10 біткойнів (БТД), приблизно 200,000 XNUMX доларів США.
Дані включають імена, місця народження, адреси, номери телефонів, національні ідентифікаційні дані, кримінальну інформацію та іншу інформацію приватних громадян країни.
Хакер як повідомляється отримав доступ до бази даних китайської поліції Шанхаю, вкравши понад 26 терабайт персональних даних.
Величезний витік цивільних даних, якщо він підтвердиться: хакер продає ймовірний витік даних шанхайської поліції, що містить імена 1 мільярда громадян Китаю, домашні адреси, ідентифікаційні номери, номери телефонів, кримінальні справи тощо. Хакер каже, що це з приватної хмари Aliyun (Alibaba). сервер. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Липень 3, 2022
Багато хто спочатку поставив під сумнів достовірність заяви хакера, враховуючи обсяг і вплив таких даних. Але хакер розкрив деякі частини даних, щоб показати масштаби збитків.
Binance CEO Чанпэн Чжао позов визнав. Раніше сьогодні він написав у Twitter, що розвідка загроз його компанії виявила, що хтось пропонує продати дані мільярда мешканців азійської країни.
Наша система розвідки загроз виявила 1 мільярд записів про мешканців для продажу в дарк-мережі, включаючи ім’я, адресу, національний ідентифікатор, мобільний телефон, поліцейські та медичні записи однієї азіатської країни. Ймовірно, через помилку в розгортанні Elastic Search державним агентством. Це впливає на…
- Чеська Республіка? Binance (@cz_binance) Липень 3, 2022
Згідно з CZ, порушення, ймовірно, сталося «через помилку в розгортанні ElasticSearch урядовим агентством». Однак він має підтверджений що експлойт стався через те, що «урядовий розробник написав технічний блог на CSDN і випадково включив облікові дані».
Очевидно, цей експлойт стався через те, що державний розробник написав технічний блог на CSDN і випадково включив облікові дані.
1 мільярд записів даних приватних громадян. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- Чеська Республіка? Binance (@cz_binance) Липень 4, 2022
Чжао сказав, що Binance покращила свої заходи безпеки для перевірки постраждалих користувачів. Він також закликав інші платформи зробити те ж саме.
Влада Китаю ще не підтвердила або не спростувала порушення.
Джерело: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/