Хакер пропонує продати дані одного мільярда жителів Китаю за 10 біткойнів

Анонімна особа чи організація продає інформацію про мільярд жителів Китаю приблизно за 200,000 XNUMX доларів США.

За оцінками NY Times, анонімний хакер пропонує продати базу даних, що належить департаменту поліції Шанхаю, за 10 BTC, що становить приблизно 200,00 XNUMX доларів США за сьогоднішньою ціною. Кажуть, що ця база даних містить інформацію про близько одного мільярда жителів Китаю, що робить її одним із найбільших відомих випадків витоку персональних даних.

Враховуючи масштаб таких даних і ефект, який вони можуть мати, багато людей у ​​сфері криптографії спочатку скептично поставилися до твердження хакера, що це правда. Однак хакер оприлюднив деякі дані, щоб продемонструвати, наскільки масштабним був злом.

Серед оприлюдненої хакером особистої інформації були імена, стать, адреса та ідентифікаційний номер понад мільярда громадян Китаю. У деяких випадках можна було дізнатися рід занять людей, сімейний стан, етнічну приналежність, рівень освіти та навіть те, чи було їх призначено «ключовою особою» міністерством громадської безпеки країни.

Крім того, Чанпен Чжао з Binance, також відомий як «CZ», звернувся до Twitter, щоб оголосити, що група розвідки загроз знайшла дані резидентів, доступні для покупки в темній мережі. Щоправда, він не уточнив, про яку країну йдеться. Він дійшов висновку, що у витоку даних винен збій у програмному забезпеченні урядової установи, яка використовувала алгоритм «Elasticsearch».

Наша система розвідки загроз виявила 1 мільярд записів про мешканців для продажу в дарк-мережі, включаючи ім’я, адресу, національний ідентифікатор, мобільний телефон, поліцейські та медичні записи однієї азіатської країни. Ймовірно, через помилку в розгортанні Elastic Search державним агентством. Це впливає на…

- Чеська Республіка? Binance (@cz_binance) Липень 3, 2022

Новини про напад викликали шквал припущень серед китайських експертів з безпеки щодо того, як це могло статися. Офіційних заяв шанхайської поліції поки не надходило. Експерти з безпеки, які висловилися, стривожені масштабами злому та конфіденційністю відкритих даних, які включають деталі злочинної діяльності. За даними CZ «цей експлойт стався через те, що державний розробник написав технічний блог на CSDN і випадково включив облікові дані».

Очевидно, цей експлойт стався через те, що державний розробник написав технічний блог на CSDN і випадково включив облікові дані.

1 мільярд записів даних приватних громадян. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08

- Чеська Республіка? Binance (@cz_binance) Липень 4, 2022

За останні кілька років уряд Китаю доклав значних зусиль, щоб посилити правила щодо слабкого сектору, який сприяв зростанню онлайн-шахрайства. Однак наголос у цьому правозастосуванні часто робився на корпораціях у технологічній галузі. 

Уряд, якому завжди було важко успішно захистити гори даних, які він збирає про своїх учасників, часто позбавлений суворих правил і покарань, призначених для онлайн-компаній.

- Реклама -