En anonym hacker har erbjuds att sälja de stulna personuppgifterna från över 1 miljard kinesiska medborgare för 10 Bitcoin (BTC), ungefär $200,000 XNUMX.
Uppgifterna inkluderar namn, födelseplatser, adresser, telefonnummer, nationellt ID, kriminell information och annan information om privata medborgare i landet.
Hackaren enligt uppgift fick tillgång till den kinesiska polisdatabasen i Shanghai och stal över 26 terabyte med personuppgifter.
Gigantisk civil dataläcka om bekräftad: En hacker säljer en påstådd dataläcka från Shanghai-polisen som innehåller 1 miljard kinesiska medborgares namn, hemadresser, ID-nummer, telefonnummer, kriminalregister, etc. Hacker säger att det är från en Aliyun (Alibaba) privat molnserver. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Juli 3, 2022
Många ifrågasatte till en början trovärdigheten i hackarens påstående med tanke på storleken och effekten av sådan data. Men hackaren avslöjade vissa delar av data för att visa omfattningen av skadan.
Binance VD Changpeng Zhao erkände kravet. Tidigare idag twittrade han att hans företags hotintelligens upptäckt någon som erbjöd sig att sälja data från en miljard invånare från ett asiatiskt land.
Vår hotintelligens upptäckte 1 miljard invånarregister för försäljning på den mörka webben, inklusive namn, adress, nationellt ID, mobil, polis och medicinska register från ett asiatiskt land. Troligtvis på grund av ett fel i en Elastic Search-distribution av en statlig myndighet. Detta påverkar…
- CZ? Binance (@cz_binance) Juli 3, 2022
Enligt CZ var intrånget troligen "beroende på en bugg i en ElasticSearch-distribution av en statlig myndighet." Det har han dock bekräftade att utnyttjandet berodde på att "regeringsutvecklaren skrev en teknisk blogg på CSDN och av misstag inkluderade referenserna."
Uppenbarligen hände detta utnyttjande för att regeringsutvecklaren skrev en teknisk blogg på CSDN och av misstag inkluderade referenserna.
1 miljard register över privata medborgares data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Juli 4, 2022
Zhao sa att Binance har förbättrat sina säkerhetsåtgärder för att verifiera berörda användare. Han uppmanade också andra plattformar att göra detsamma.
Myndigheterna i Kina har ännu inte bekräftat eller förnekat överträdelsen.
Källa: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/