Een anonieme hacker heeft aangeboden om de gestolen persoonlijke gegevens van meer dan 1 miljard Chinese burgers te verkopen voor 10 Bitcoin (BTC), ongeveer $ 200,000.
De gegevens omvatten de namen, geboorteplaatsen, adressen, telefoonnummers, nationale identiteitskaart, criminele informatie en andere informatie van particulieren in het land.
De hacker naar verluidt kreeg toegang tot de Chinese politiedatabase van Shanghai en stal meer dan 26 terabyte aan persoonlijke gegevens.
Gigantisch civiel datalek indien bevestigd: een hacker verkoopt een vermeend datalek van de politie in Shanghai met de namen, huisadressen, ID #, telefoon #, strafregisters, enz. van 1 miljard Chinese staatsburgers. Hacker zegt dat het afkomstig is van een privécloud van Aliyun (Alibaba) server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) 3 juli 2022
Velen twijfelden aanvankelijk aan de geloofwaardigheid van de bewering van de hacker, gezien de omvang en impact van dergelijke gegevens. Maar de hacker onthulde enkele delen van de gegevens om de omvang van de schade aan te tonen.
Binance CEO Changpeng Zhao de vordering erkend. Eerder vandaag tweette hij dat de bedreigingsinformatie van zijn bedrijf iemand had ontdekt die aanbood om de gegevens van een miljard inwoners van een Aziatisch land te verkopen.
Onze bedreigingsinformatie heeft 1 miljard inwonersrecords gedetecteerd voor verkoop op het dark web, inclusief naam, adres, identiteitsbewijs, mobiel, politie- en medische dossiers van één Aziatisch land. Waarschijnlijk vanwege een bug in een Elastic Search-implementatie door een overheidsinstantie. Dit heeft gevolgen voor…
— CZ? Binance (@cz_binance) 3 juli 2022
Volgens CZ was de inbreuk waarschijnlijk "te wijten aan een bug in een ElasticSearch-implementatie door een overheidsinstantie". Hij heeft echter bevestigd dat de exploit was omdat "de ontwikkelaar van de overheid een technische blog op CSDN schreef en per ongeluk de inloggegevens toevoegde."
Blijkbaar is deze exploit gebeurd omdat de ontwikkelaar van de overheid een technische blog op CSDN heeft geschreven en per ongeluk de inloggegevens heeft toegevoegd.
1 miljard records met gegevens van particulieren. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? Binance (@cz_binance) 4 juli 2022
Zhao zei dat Binance zijn beveiligingsmaatregelen heeft verbeterd om getroffen gebruikers te verifiëren. Hij riep ook andere platforms op hetzelfde te doen.
Autoriteiten in China moeten de inbreuk nog bevestigen of ontkennen.
Bron: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/