Un pirate anonyme a présenté vendre les données personnelles volées de plus d'un milliard de citoyens chinois pour 1 Bitcoin (BTC), environ 200,000 XNUMX $.
Les données comprennent les noms, les lieux de naissance, les adresses, les numéros de téléphone, la carte d'identité nationale, les informations criminelles et d'autres informations sur les citoyens privés du pays.
Le pirate apparemment a eu accès à la base de données de la police chinoise de Shanghai en volant plus de 26 téraoctets de données personnelles.
Gigantesque fuite de données civiles si elle est confirmée : un pirate informatique vend une prétendue fuite de données de la police de Shanghai contenant les noms, adresses personnelles, numéros d'identification, numéros de téléphone, casiers judiciaires, etc. d'un milliard de ressortissants chinois. Le pirate prétend que cela provient d'un cloud privé d'Aliyun (Alibaba) serveur. pic.twitter.com/IRPG35SWYI
–Zeyi Yang (@ZeyiYang) 3 juillet 2022
Beaucoup ont d'abord mis en doute la crédibilité de l'affirmation du pirate compte tenu de la taille et de l'impact de ces données. Mais le pirate a révélé certaines parties des données pour montrer l'étendue des dégâts.
Binance Directeur Général Changpeng Zhao reconnu la réclamation. Plus tôt dans la journée, il a tweeté que les renseignements sur les menaces de son entreprise avaient détecté quelqu'un proposant de vendre les données d'un milliard d'habitants d'un pays asiatique.
Nos renseignements sur les menaces ont détecté 1 milliard de dossiers de résidents à vendre sur le dark web, y compris le nom, l'adresse, la carte d'identité nationale, le mobile, la police et les dossiers médicaux d'un pays asiatique. Probablement en raison d'un bogue dans un déploiement d'Elastic Search par une agence gouvernementale. Cela a un impact sur…
- CZ? Binance (@cz_binance) 3 juillet 2022
Selon CZ, la violation était probablement "due à un bogue dans un déploiement d'ElasticSearch par une agence gouvernementale". Cependant, il a confirmé que l'exploit était dû au fait que "le développeur gouvernemental a écrit un blog technique sur CSDN et a accidentellement inclus les informations d'identification".
Apparemment, cet exploit s'est produit parce que le développeur gouvernemental a écrit un blog technique sur CSDN et a accidentellement inclus les informations d'identification.
1 milliard d'enregistrements de données de citoyens privés. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) 4 juillet 2022
Zhao a déclaré que Binance avait amélioré ses mesures de sécurité pour vérifier les utilisateurs concernés. Il a également appelé d'autres plateformes à faire de même.
Les autorités chinoises n'ont pas encore confirmé ou infirmé la violation.
Source : https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/