匿名のハッカーは 提供 1億人以上の中国国民の盗まれた個人データを10ビットコインで販売する(BTC)、およそ$200,000。
データには、名前、出身地、住所、電話番号、国民ID、犯罪情報、および国内の民間人のその他の情報が含まれます。
ハッカー 報道によると 26テラバイトを超える個人データを盗む中国の上海警察データベースにアクセスできるようになりました。
確認された場合の巨大な民間データ漏洩:ハッカーは、1億人の中国人の名前、自宅の住所、ID番号、電話番号、犯罪記録などを含む上海警察のデータ漏洩の疑いを販売しています。ハッカーは、それがAliyun(Alibaba)プライベートクラウドからのものであると言いますサーバ。 pic.twitter.com/IRPG35SWYI
— Zeyi Yang(@ZeyiYang) 2022年7月11日
そのようなデータのサイズと影響を考えると、多くの人が最初にハッカーの主張の信頼性に疑問を呈していました。 しかし、ハッカーはデータの一部を明らかにして、被害の程度を示しました。
バイナンス 最高経営責任者 チャンポン・ザオ 主張を認めた。 彼は本日、彼の会社の脅威インテリジェンスが、アジアの国からのXNUMX億人の居住者のデータを販売することを申し出ている誰かを検出したとツイートしました。
私たちの脅威インテリジェンスは、あるアジアの国からの名前、住所、国民ID、携帯電話、警察、医療記録など、ダークウェブで販売されている1億の居住者記録を検出しました。 政府機関によるElasticSearchデプロイメントのバグが原因である可能性があります。 これは…に影響を与えます
— CZ? Binance(@cz_binance) 2022年7月11日
CZによると、この違反は「政府機関によるElasticSearchデプロイメントのバグが原因」である可能性があります。 しかし、彼は 確認された このエクスプロイトは、「政府の開発者がCSDNに関する技術ブログを作成し、誤ってクレデンシャルを含めた」ためでした。
どうやら、このエクスプロイトは、政府の開発者がCSDNに技術ブログを書き、誤ってクレデンシャルを含めたために発生したようです。
1 億件の民間人のデータの記録。 ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? Binance(@cz_binance) 2022年7月11日
趙氏は、Binanceは影響を受けるユーザーを検証するためのセキュリティ対策を改善したと述べました。 彼はまた、他のプラットフォームにも同じことをするように呼びかけました。
中国の当局はまだ違反を確認または否定していません。
ソース:https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/