Хакер иска 10 биткойна в замяна на откраднати данни на 1 милиард китайски граждани

Анонимен хакер е предложил да продаде откраднатите лични данни на над 1 милиард китайски граждани за 10 биткойна (BTC), което е приблизително $200,000.

Данните включват имената, местата на раждане, адресите, телефонните номера, националния идентификационен номер, информация за престъпления и друга информация за граждани в страната.

Хакерът предполагаемо е получил достъп до базата данни на китайската полиция в Шанхай, като е откраднал над 26 терабайта лични данни.

Gigantic civilian data leak if confirmed: A hacker is selling an alleged Shanghai police data leak containing 1 billion Chinese nationals’ names, home addresses, ID #, phone #, criminal records, etc. Hacker says it’s from an Aliyun (Alibaba) private cloud server. pic.twitter.com/IRPG35SWYI

— Zeyi Yang (@ZeyiYang) July 3, 2022

Първоначално мнозина поставиха под съмнение достоверността на твърдението на хакера, като се има предвид размерът и въздействието на тези данни. Но хакерът разкри някои части от данните, за да покаже размера на щетите.

Главният изпълнителен директор на Binance Чанпен Джао призна твърдението. Вчера той съобщи в Twitter, че отдела за разузнаване на компанията му е открил някой, който предлага да продаде данните на един милиард жители от азиатска държава.

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …

— CZ Binance (@cz_binance) July 3, 2022

ПРОЧЕТИ ОЩЕ: Биткойн е стигнал дъно според исторически точен индикатор

Според Джао пробивът вероятно се е “дължал на грешка във внедряването на ElasticSearch от държавна агенция“. Въпреки това той потвърди, че експлойтът е станал, защото “правителствения разработчик е написал в технологичен блог на CSDN и случайно е включил идентификационните данни“.

Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.

1 billion records of private citizens’ data. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08

— CZ Binance (@cz_binance) July 4, 2022

Джао заяви, че Binance е подобрила мерките си за сигурност, за да провери засегнатите потребители. Той призова и други платформи да направят същото.

Властите в Китай все още не са потвърдили или отрекли нарушението.