De hacker heeft naar verluidt toegang gekregen tot de Chinese politiedatabase van Shanghai, waarbij meer dan 26 terabytes aan persoonlijke gegevens zijn gestolen.
Een anonieme hacker heeft aangeboden om de gestolen persoonlijke gegevens van meer dan 1 miljard Chinese burgers te verkopen voor 10 Bitcoin (BTC), ruwweg $200.000.
De gegevens omvatten de namen, geboorteplaatsen, adressen, telefoonnummers, nationale ID, criminele informatie, en andere informatie van particuliere burgers in het land.
De hacker kreeg naar verluidt toegang tot de Chinese politiedatabase van Shanghai en stal meer dan 26 terabytes aan persoonlijke gegevens.
Gigantisch burger data lek indien bevestigd: Een hacker verkoopt een vermeend datalek van de politie van Shanghai met daarin de namen, huisadressen, ID , strafbladen van 1 miljard Chinezen, etc. Hacker zegt dat het van een Aliyun (Alibaba) private cloud server komt. pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) juli 3, 2022
Velen twijfelden aanvankelijk aan de geloofwaardigheid van de bewering van de hacker, gezien de omvang en impact van dergelijke gegevens. Maar de hacker onthulde enkele delen van de gegevens om de omvang van de schade aan te tonen.
Binance CEO Changpeng Zhao erkende de claim. Eerder vandaag tweette hij dat de dreigingsinformatie van zijn bedrijf iemand had gedetecteerd die aanbood om de gegevens van een miljard inwoners van een Aziatisch land te verkopen.
Onze dreigingsinformatie ontdekte dat 1 miljard inwonersgegevens te koop waren op het dark web, waaronder naam, adres, nationale id, mobiel, politie en medische gegevens uit één aziatisch land. Waarschijnlijk als gevolg van een bug in een Elastic Search-implementatie door een overheidsinstelling. Dit heeft impact op …
– CZ Binance (@cz_binance) Juli 3, 2022
Volgens CZ was de inbreuk waarschijnlijk te wijten aan een bug in een ElasticSearch installatie van een overheidsinstelling. Hij heeft echter bevestigd dat de uitbuiting kwam doordat “de gov ontwikkelaar een tech blog schreef op CSDN en per ongeluk de credentials opnam. “
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 miljard records met gegevens van privé burgers. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
– CZ Binance (@cz_binance) Juli 4, 2022
Zhao zei dat Binance zijn beveiligingsmaatregelen heeft verbeterd om getroffen gebruikers te verifiëren. Hij riep ook andere platforms op om hetzelfde te doen.
Autoriteiten in China moeten de inbreuk nog bevestigen of ontkennen.
