אדם או ארגון אנונימי מוכר את מה שהם טוענים שהוא מידע על מיליארד תושבים סינים תמורת כ-200,000 דולר.
לפי NY Times, האקר אנונימי מציע למכור מסד נתונים השייך למשטרת שנגחאי תמורת 10 BTC, שהם בערך $200,00 במחיר של היום. מסד נתונים זה מכיל מידע על כמיליארד תושבים סינים, מה שהופך אותו לאחת מפרצות המידע הגדולות ביותר הידועות הכוללות מידע אישי.
בהתחשב בגודל של נתונים כאלה וההשפעה שעשויה להיות להם, הרבה אנשים בתחום הקריפטו היו סקפטיים תחילה לקביעת ההאקר שהיא נכונה. עם זאת, ההאקר פרסם חלק מהנתונים על מנת להדגים עד כמה הייתה הפרצה נרחבת.
בין המידע האישי שפרסם ההאקר היו שמות, מין, כתובת ומספר תעודת זהות של יותר ממיליארד אזרחים סינים. במקרים מסוימים, ניתן למצוא את עיסוקם של אנשים, מצבם המשפחתי, האתניות, השכלה, ואפילו אם הם סומנו כ"איש מפתח" על ידי המשרד לביטחון הציבור במדינה או לא.
בנוסף, Changpeng Zhao של Binance, הידוע גם בשם "CZ", פנה לטוויטר כדי לפרסם את ההודעה שצוות מודיעין האיומים של החברה מצא נתוני תושבים זמינים לרכישה ברשת האפלה. אמנם, הוא לא ציין באיזו אומה מדובר. הוא הגיע למסקנה כי תקלה בתוכנה של סוכנות ממשלתית שעשתה שימוש באלגוריתם "Elasticsearch" היא האשמה בפרצת הנתונים.
מודיעין האיומים שלנו זיהה מיליארד רשומות תושבים למכירה ברשת האפלה, כולל שם, כתובת, מזהה לאומי, נייד, משטרה ורשומות רפואיות ממדינה אחת באסיה. ככל הנראה בגלל באג בפריסת Elastic Search על ידי סוכנות ממשלתית. יש לזה השפעה על…
- CZ? Binance (@cz_binance) 3 ביולי 2022
החדשות על התקיפה עוררו השערות בקרב מומחי אבטחה סיניים לגבי האופן שבו היא התרחשה. הצהרות רשמיות ממשטרת שנגחאי טרם נמסרו. מומחי אבטחה שהתבטאו נבהלים מהיקף הפריצה ומהרגישות של הנתונים שנחשפו, הכוללים פרטים על פעילות פלילית. לפי CZ "הניצול הזה קרה בגלל שמפתח הממשלה כתב בלוג טכנולוגי ב-CSDN וכלל בטעות את האישורים."
ככל הנראה, הניצול הזה קרה בגלל שמפתח הממשלה כתב בלוג טכנולוגי ב-CSDN וכלל בטעות את האישורים.
מיליארד רשומות של נתונים של אזרחים פרטיים. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) 4 ביולי 2022
בשנים האחרונות, ממשלת סין עשתה מאמצים משמעותיים להחמיר את הכללים לגבי מגזר רופף שתרם לצמיחת ההונאה המקוונת. עם זאת, הדגש של אכיפה זו היה לעתים קרובות על תאגידים בתעשיית הטכנולוגיה.
הממשלה, שתמיד התקשתה להגן בהצלחה על הררי הנתונים שהיא אוספת על מרכיביה, נחסכת פעמים רבות מהתקנות והעונשים המחמירים המיועדים לחברות מקוונות.
- פרסומת -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins