En anonym hacker har tilbudt å selge de stjålne personopplysningene til over 1 milliard kinesiske borgere for 10 Bitcoin (BTC), omtrent $200,000 XNUMX.
Dataene inkluderer navn, fødesteder, adresser, telefonnumre, nasjonal ID, kriminell informasjon og annen informasjon til private borgere i landet.
Hackeren velig fikk tilgang til den kinesiske Shanghai-politiets database og stjal over 26 terabyte med personopplysninger.
Gigantisk sivil datalekkasje hvis bekreftet: En hacker selger en angivelig datalekkasje fra Shanghai-politiet som inneholder 1 milliard kinesiske statsborgeres navn, hjemmeadresser, ID-nummer, telefonnummer, kriminelle poster osv. Hacker sier at den er fra en Aliyun (Alibaba) privat sky server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Juli 3, 2022
Mange stilte først spørsmålstegn ved troverdigheten til hackerens påstand gitt størrelsen og virkningen av slike data. Men hackeren avslørte noen deler av dataene for å vise omfanget av skaden.
Binance CEO Changpeng Zhao erkjente kravet. Tidligere i dag tvitret han at selskapets trusseletterretning oppdaget noen som tilbød seg å selge dataene til en milliard innbyggere fra et asiatisk land.
Trusseletterretningen vår oppdaget 1 milliard innbyggerposter for salg i det mørke nettet, inkludert navn, adresse, nasjonalt ID, mobil, politi og medisinske poster fra ett asiatisk land. Sannsynligvis på grunn av en feil i en Elastic Search-distribusjon av et myndighetsbyrå. Dette har innvirkning på…
- CZ? Binance (@cz_binance) Juli 3, 2022
Ifølge CZ var bruddet sannsynligvis "på grunn av en feil i en ElasticSearch-distribusjon av et myndighetsbyrå." Det har han imidlertid bekreftet at utnyttelsen var fordi "regjeringsutvikleren skrev en teknologiblogg på CSDN og ved et uhell inkluderte legitimasjonen."
Tilsynelatende skjedde denne utnyttelsen fordi regjeringsutvikleren skrev en teknologiblogg på CSDN og ved et uhell inkluderte legitimasjonen.
1 milliard registreringer av private borgeres data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Juli 4, 2022
Zhao sa at Binance har forbedret sine sikkerhetstiltak for å verifisere berørte brukere. Han ba også andre plattformer om å gjøre det samme.
Myndighetene i Kina har ennå ikke bekreftet eller avkreftet bruddet.
Kilde: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/