En anonym person eller organisation sælger, hvad de hævder at være information om en milliard kinesiske indbyggere for omkring $200,000.
Ifølge NY Times, En anonym hacker tilbyder at sælge en database tilhørende Shanghai politiafdeling for 10 BTC, hvilket er omkring $200,00 til dagens pris. Denne database siges at indeholde oplysninger om omkring en milliard kinesiske indbyggere, hvilket gør den til et af de største kendte databrud, der involverer personlige oplysninger.
I betragtning af omfanget af sådanne data og den effekt, det kunne have, var mange individer i kryptoområdet først skeptiske over for hackerens påstand om, at det var sandt. Hackeren offentliggjorde dog nogle af dataene for at demonstrere, hvor omfattende bruddet var.
Blandt de personlige oplysninger, som hackeren frigav, var navne, køn, adresse og id-nummer på mere end en milliard kinesiske statsborgere. I nogle tilfælde kunne folks erhverv, civilstand, etnicitet, uddannelsesniveau og endda om de er blevet udpeget som en "nøgleperson" af landets offentlige sikkerhedsministerium eller ej.
Derudover henvendte Binances Changpeng Zhao, også kendt som "CZ", sig til Twitter for at offentliggøre, at virksomhedens trusselsefterretningsteam havde fundet indbyggerdata tilgængelige til køb på det mørke web. Selvom han ikke specificerede, hvilken nation der var involveret. Han konkluderede, at en fejl i softwaren fra et statsligt organ, der brugte en "Elasticsearch"-algoritme, var skyld i databruddet.
Vores trusselsefterretninger opdagede 1 milliard indbyggerposter til salg i det mørke web, inklusive navn, adresse, nationalt id, mobil, politi og lægejournaler fra ét asiatisk land. Sandsynligvis på grund af en fejl i en Elastic Search-implementering af et regeringsagentur. Dette har indflydelse på…
- CZ? Binance (@cz_binance) Juli 3, 2022
Nyheden om angrebet udløste en byge af formodninger blandt kinesiske sikkerhedseksperter om, hvordan det kan være sket. Officielle udtalelser fra Shanghai-politiet er endnu ikke afgivet. Sikkerhedseksperter, der har udtalt sig, er alarmerede over omfanget af bruddet og følsomheden af de afslørede data, som omfatter detaljer om kriminelle aktiviteter. Ifølge CZ "denne udnyttelse skete, fordi regeringsudvikleren skrev en tech-blog på CSDN og ved et uheld inkluderede legitimationsoplysningerne."
Tilsyneladende skete denne udnyttelse, fordi gov-udvikleren skrev en tech-blog på CSDN og ved et uheld inkluderede legitimationsoplysningerne.
1 milliard registreringer af private borgeres data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Juli 4, 2022
I de seneste par år har Kinas regering gjort en betydelig indsats for at stramme reglerne over en slap sektor, der har bidraget til væksten af online-svindel. Imidlertid har vægten af denne håndhævelse ofte været på virksomheder i teknologiindustrien.
Regeringen, som altid har haft svært ved at beskytte de bjerge af data, den indsamler om sine bestanddele, er ofte skånet for de strenge regler og sanktioner, der er beregnet til online-virksomheder.
- Annonce -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins