匿名の個人または組織が、200,000億人の中国人居住者に関する情報であると主張するものを約XNUMX万ドルで販売しています。
による NY Times、匿名のハッカーが上海警察に属するデータベースを10 BTCで販売することを提案しています。これは、今日の価格でおよそ$200,00です。 このデータベースには、約XNUMX億人の中国人居住者に関する情報が含まれていると言われており、個人情報に関する最も有名な情報漏えいのXNUMXつとなっています。
そのようなデータの大きさとそれが持つ可能性のある影響を考えると、暗号分野の多くの個人は、それが真実であるというハッカーの主張に最初は懐疑的でした。 ただし、ハッカーは、侵害がどれほど広範囲に及んだかを示すために、いくつかのデータを公開しました。
ハッカーが公開した個人情報には、XNUMX億人以上の中国人の名前、性別、住所、ID番号が含まれていました。 場合によっては、人々の職業、結婚歴、民族性、学歴、さらには国の公安省によって「キーパーソン」に指定されているかどうかさえも知ることができます。
さらに、BinanceのChangpeng Zhao(別名「CZ」)はTwitterを利用して、同社の脅威インテリジェンスチームがダークウェブで購入可能な常駐データを見つけたと発表しました。 しかし、彼はどの国が関与しているかを特定しませんでした。 彼は、「Elasticsearch」アルゴリズムを使用した政府機関のソフトウェアの欠陥は、データ侵害のせいであると結論付けました。
私たちの脅威インテリジェンスは、あるアジアの国からの名前、住所、国民ID、携帯電話、警察、医療記録など、ダークウェブで販売されている1億の居住者記録を検出しました。 政府機関によるElasticSearchデプロイメントのバグが原因である可能性があります。 これは…に影響を与えます
— CZ? Binance(@cz_binance) 2022年7月11日
攻撃のニュースは、それがどのように起こったのかについて、中国のセキュリティ専門家の間で推測の嵐を引き起こしました。 上海警察からの公式声明はまだ出されていません。 発言したセキュリティ専門家は、侵害の範囲と、犯罪行為の詳細を含む公開されたデータの機密性に警鐘を鳴らしています。 CZによると 「このエクスプロイトは、政府の開発者がCSDNに関する技術ブログを作成し、誤ってクレデンシャルを含めたために発生しました。」
どうやら、このエクスプロイトは、政府の開発者がCSDNに技術ブログを書き、誤ってクレデンシャルを含めたために発生したようです。
1 億件の民間人のデータの記録。 ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? Binance(@cz_binance) 2022年7月11日
過去数年間、中国政府は、オンライン詐欺の増加に貢献している緩いセクターに対する規則を強化するために多大な努力を払ってきました。 ただし、この施行の重点は、テクノロジー業界の企業にあることがよくあります。
政府は、その構成要素に関して収集する大量のデータを保護することに常に苦労してきましたが、オンライン企業を対象とした厳しい規制や罰則から免れることがよくあります。
–広告–
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins