En anonym hacker har tilbydes at sælge stjålne personlige data fra over 1 milliard kinesiske borgere for 10 Bitcoin (BTC), omkring $200,000.
Dataene omfatter navne, fødesteder, adresser, telefonnumre, nationalt ID, kriminelle oplysninger og andre oplysninger om private borgere i landet.
Hackeren efter sigende fik adgang til den kinesiske Shanghai-politidatabase og stjal over 26 terabyte af personlige data.
Gigantisk civilt datalæk, hvis det bekræftes: En hacker sælger en påstået Shanghai-politiets datalæk indeholdende 1 milliard kinesiske statsborgeres navne, hjemmeadresser, ID-nummer, telefonnummer, strafferegistre osv. Hacker siger, at det er fra en Aliyun (Alibaba) privat cloud-server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Juli 3, 2022
Mange stillede oprindeligt spørgsmålstegn ved troværdigheden af hackerens påstand i betragtning af størrelsen og virkningen af sådanne data. Men hackeren afslørede nogle dele af dataene for at vise omfanget af skaden.
Binance CEO Changpeng Zhao anerkendte kravet. Tidligere i dag tweetede han, at hans firmas trusselsintelligens opdagede nogen, der tilbød at sælge data fra en milliard indbyggere fra et asiatisk land.
Vores trusselsefterretninger opdagede 1 milliard indbyggerposter til salg i det mørke web, inklusive navn, adresse, nationalt id, mobil, politi og lægejournaler fra ét asiatisk land. Sandsynligvis på grund af en fejl i en Elastic Search-implementering af et regeringsagentur. Dette har indflydelse på…
- CZ? Binance (@cz_binance) Juli 3, 2022
Ifølge CZ var bruddet sandsynligvis "på grund af en fejl i en ElasticSearch-implementering af et regeringsagentur." Det har han dog bekræftet at udnyttelsen var fordi "regeringsudvikleren skrev en tech-blog på CSDN og ved et uheld inkluderede legitimationsoplysningerne."
Tilsyneladende skete denne udnyttelse, fordi gov-udvikleren skrev en tech-blog på CSDN og ved et uheld inkluderede legitimationsoplysningerne.
1 milliard registreringer af private borgeres data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Juli 4, 2022
Zhao sagde, at Binance har forbedret sine sikkerhedsforanstaltninger for at verificere berørte brugere. Han opfordrede også andre platforme til at gøre det samme.
Myndighederne i Kina mangler endnu at bekræfte eller afkræfte bruddet.
Kilde: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/