Анонимный хакер предложил продать украденные личные данные более 1 миллиарда китайских граждан за 10 биткойнов (BTC), что составляет примерно 200 000 долларов США.
Эти данные включают имена, места рождения, адреса, номера телефонов, национальные удостоверения личности, информацию о преступниках и другие сведения о частных гражданах страны.
Как сообщается, хакер получил доступ к базе данных полиции китайского Шанхая, похитив более 26 терабайт персональных данных.
Гигантская утечка данных гражданского населения, если это подтвердится: Хакер продает предполагаемую утечку данных шанхайской полиции, содержащую 1 миллиард имен, домашних адресов, ID #, телефонов, судимостей и т.д. китайских граждан. Хакер утверждает, что это данные с частного облачного сервера Aliyun (Alibaba). pic.Twitter.com/IRPG35SWYI
- Zeyi Yang (@ZeyiYang) 3 июля 2022 г.
Многие сначала сомневались в достоверности заявления хакера, учитывая размер и влияние таких данных. Но хакер раскрыл некоторые части данных, чтобы показать масштабы ущерба.
Генеральный директор Binance Чангпенг Чжао признал это заявление. Ранее сегодня он написал в Твиттере, что разведка угроз его компании обнаружила человека, предлагающего продать данные миллиарда жителей одной из азиатских стран.
Наша разведка угроз обнаружила в темной паутине 1 миллиард записей о жителях, выставленных на продажу, включая имя, адрес, национальный идентификатор, мобильные, полицейские и медицинские записи из одной азиатской страны. Вероятно, это связано с ошибкой в развертывании Elastic Search государственным агентством. Это повлияло на ...
- CZ 🔶 Binance (@cz_binance) 3 июля 2022 г.
По словам CZ, взлом, скорее всего, произошел "из-за ошибки в развертывании ElasticSearch государственным агентством". Однако он подтвердил, что эксплуатация произошла потому, что "правительственный разработчик написал технический блог на CSDN и случайно включил в него учетные данные".
По всей видимости, этот эксплойт произошел потому, что разработчик gov написал технический блог на CSDN и случайно указал учетные данные.
1 миллиард записей данных частных лиц. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ 🔶 Binance (@cz_binance) 4 июля 2022 г.
Чжао сказал, что Binance улучшила свои меры безопасности для проверки пострадавших пользователей. Он также призвал другие платформы сделать то же самое.
Власти Китая пока не подтвердили и не опровергли информацию о нарушении.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.
