האקר אנונימי יש מוצע למכור את הנתונים האישיים הגנובים של למעלה ממיליארד אזרחים סינים תמורת 1 ביטקוין (BTC), בערך $200,000.
הנתונים כוללים שמות, מקומות לידה, כתובות, מספרי טלפון, תעודת זהות, מידע פלילי ומידע נוסף של אזרחים פרטיים במדינה.
ההאקר לפי הדיווחים השיג גישה למסד הנתונים של משטרת שנגחאי הסינית וגנב יותר מ-26 טרה-בייט של נתונים אישיים.
דליפת נתונים אזרחיים ענקיים אם תאושר: האקר מוכר דליפת נתונים לכאורה של משטרת שנגחאי המכילה מיליארד שמות של אזרחים סינים, כתובות בית, תעודת זהות, מספר טלפון, רישום פלילי וכו'. האקר אומר שזה מענן פרטי של Aliyun (Alibaba) שרת. pic.twitter.com/IRPG35SWYI
- Zeyi Yang (@ZeyiYang) 3 ביולי 2022
רבים הטילו תחילה ספק באמינות הטענה של ההאקר בהתחשב בגודל וההשפעה של נתונים כאלה. אבל ההאקר חשף חלקים מהנתונים כדי להראות את היקף הנזק.
בינאנס מנכ"ל צ'אנגפנג זאו הכיר בתביעה. מוקדם יותר היום הוא צייץ כי מודיעין האיומים של החברה שלו זיהה מישהו שהציע למכור את הנתונים של מיליארד תושבים ממדינה באסיה.
מודיעין האיומים שלנו זיהה מיליארד רשומות תושבים למכירה ברשת האפלה, כולל שם, כתובת, מזהה לאומי, נייד, משטרה ורשומות רפואיות ממדינה אחת באסיה. ככל הנראה בגלל באג בפריסת Elastic Search על ידי סוכנות ממשלתית. יש לזה השפעה על…
- CZ? Binance (@cz_binance) 3 ביולי 2022
לפי CZ, ההפרה הייתה ככל הנראה "בשל באג בפריסת ElasticSearch על ידי סוכנות ממשלתית". עם זאת, יש לו מאושר שהניצול היה בגלל ש"מפתח הממשלה כתב בלוג טכנולוגי ב-CSDN וכלל בטעות את האישורים."
ככל הנראה, הניצול הזה קרה בגלל שמפתח הממשלה כתב בלוג טכנולוגי ב-CSDN וכלל בטעות את האישורים.
מיליארד רשומות של נתונים של אזרחים פרטיים. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) 4 ביולי 2022
Zhao אמר כי Binance שיפרה את אמצעי האבטחה שלה כדי לאמת משתמשים מושפעים. הוא גם קרא לפלטפורמות אחרות לעשות את אותו הדבר.
הרשויות בסין עדיין לא מאשרות או מכחישות את ההפרה.
מקור: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/