Анонимный хакер предложил продать украденные личные данные более 1 миллиарда китайских граждан за 10 биткоинов ( BTC ), примерно 200 000 долларов.
Эти данные включают имена, места рождения, адреса, номера телефонов, национальные удостоверения личности, информацию о преступниках и другие сведения о частных гражданах страны.
Хакер как сообщается, получили доступ к базе данных полиции китайского Шанхая, похитив более 26 терабайт персональных данных.
Гигантская утечка данных гражданских лиц, если она подтвердится: Хакер продает предполагаемую утечку данных шанхайской полиции, содержащую имена, домашние адреса, ID #, телефоны, судимости и т.д. 1 миллиарда китайских граждан. Хакер утверждает, что это данные с частного облачного сервера Aliyun (Alibaba). pic.twitter.com/IRPG35SWYI
— Зейи Янг (@ZeyiYang) 3 июля 2022 года
Многие сначала сомневались в достоверности заявления хакера, учитывая размер и влияние таких данных. Но хакер раскрыл некоторые части данных, чтобы показать масштабы ущерба.
Binance ГЕНЕРАЛЬНЫЙ ДИРЕКТОР Чангпенг Чжао признал это заявление. Ранее сегодня он написал в Твиттере, что разведка угроз его компании обнаружила человека, предлагающего продать данные миллиарда жителей одной из азиатских стран.
Наша разведка угроз обнаружила в темной паутине 1 миллиард записей о жителях, выставленных на продажу, включая имя, адрес, национальный идентификатор, мобильные, полицейские и медицинские записи из одной азиатской страны. Вероятно, это связано с ошибкой в развертывании Elastic Search государственным агентством. Это повлияло на …
— CZ Чангпенг Чжао (CZ) - основатель криптовалютной биржи Binance. 🔶 Binance (@cz_binance) 3 июля 2022 года
Согласно CZ, взлом, скорее всего, произошел «из-за ошибки в развертывании ElasticSearch в государственном учреждении». Однако он подтверждено что эксплойт появился потому, что «разработчик gov написал технический блог на CSDN и случайно включил учетные данные».
По всей видимости, этот эксплойт произошел потому, что разработчик gov написал технический блог на CSDN и случайно указал учетные данные.
1 миллиард записей данных частных граждан. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) 4 июля 2022 года
Чжао сказал, что Binance улучшила свои меры безопасности для проверки пострадавших пользователей. Он также призвал другие платформы сделать то же самое.
Власти Китая пока не подтвердили и не опровергли информацию о нарушении.
