Anoniminis įsilaužėlis turi pasiūlytas parduoti pavogtus daugiau nei 1 milijardo Kinijos piliečių asmens duomenis už 10 Bitcoin (BTC), maždaug 200,000 XNUMX USD.
Duomenys apima privačių šalies piliečių vardus, pavardes, gimimo vietas, adresus, telefonų numerius, asmens tapatybės dokumentus, nusikalstamą informaciją ir kitą informaciją.
Įsilaužėlis pranešta gavo prieigą prie Kinijos Šanchajaus policijos duomenų bazės, pavogdamas per 26 terabaitus asmens duomenų.
Gigantiškas civilių duomenų nutekėjimas, jei pasitvirtins: įsilaužėlis parduoda tariamą Šanchajaus policijos duomenų nutekėjimą, kuriame yra 1 milijardas Kinijos piliečių vardų, namų adresų, ID #, telefono Nr., teistumo įrašų ir kt. Įsilaužėlis teigia, kad tai iš privataus Aliyun (Alibaba) debesies serveris. pic.twitter.com/IRPG35SWYI
- Zeyi Yang (@ZeyiYang) Liepa 3, 2022
Daugelis iš pradžių suabejojo įsilaužėlio teiginio patikimumu, atsižvelgiant į tokių duomenų dydį ir poveikį. Tačiau įsilaužėlis atskleidė kai kurias duomenų dalis, kad parodytų žalos mastą.
Binansas Generalinis direktorius Changpengas Zhao ieškinį pripažino. Anksčiau šiandien jis tviteryje paskelbė, kad jo įmonės grėsmių žvalgyba aptiko asmenį, siūlantį parduoti milijardo gyventojų iš Azijos šalies duomenis.
Mūsų grėsmių žvalgyba aptiko 1 milijardą gyventojų įrašų, parduodamų tamsiajame žiniatinklyje, įskaitant vardą, pavardę, adresą, nacionalinį ID, mobiliojo ryšio, policijos ir medicininius įrašus iš vienos Azijos šalies. Tikėtina, kad dėl vyriausybinės agentūros įdiegto elastinės paieškos klaidos. Tai turi įtakos…
- CZ? Binance (@cz_binance) Liepa 3, 2022
Pasak CZ, pažeidimas greičiausiai įvyko „dėl vyriausybinės agentūros įdiegto ElasticSearch klaidos“. Tačiau jis turi patvirtino kad išnaudojimas įvyko dėl to, kad „valstybės kūrėjas parašė technologijų tinklaraštį CSDN ir netyčia įtraukė kredencialus“.
Matyt, šis išnaudojimas įvyko todėl, kad vyriausybės kūrėjas parašė technologijų tinklaraštį CSDN ir netyčia įtraukė kredencialus.
1 milijardas privačių piliečių duomenų įrašų. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Liepa 4, 2022
Zhao teigė, kad „Binance“ patobulino savo saugos priemones, kad patikrintų paveiktus vartotojus. Jis taip pat paragino kitas platformas daryti tą patį.
Kinijos valdžios institucijos kol kas nepatvirtina ar paneigė pažeidimą.
Šaltinis: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/