Egy névtelen magánszemély vagy szervezet mintegy 200,000 XNUMX dollárért árulja a szerintük egymilliárd kínai lakosról szóló információt.
Szerint NY Times, Egy névtelen hacker felajánlja, hogy eladja a sanghaji rendőrséghez tartozó adatbázist 10 BTC-ért, ami mai áron nagyjából 200,00 dollár. Ez az adatbázis állítólag körülbelül egymilliárd kínai lakosról tartalmaz információkat, így ez az egyik legnagyobb ismert személyes adatokkal kapcsolatos adatsértés.
Tekintettel az ilyen adatok nagyságrendjére és lehetséges hatásaira, a kriptográfiai területen sok ember először szkeptikusan fogadta a hacker állítását, hogy ez igaz. A hacker azonban közzétett néhány adatot, hogy bemutassa, milyen kiterjedt volt a jogsértés.
A hacker által kiadott személyes adatok között több mint egymilliárd kínai állampolgár neve, neme, címe és személyi igazolványa volt. Egyes esetekben az emberek foglalkozása, családi állapota, etnikai hovatartozása, iskolai végzettsége, és még az is, hogy az ország közbiztonsági minisztériuma „kulcsfontosságú személynek” jelölte-e ki vagy sem.
Ezenkívül a Binance Changpeng Zhao, más néven „CZ” a Twitterhez fordult, és bejelentette, hogy a vállalat fenyegetésekkel foglalkozó hírszerző csapata a sötét weben megvásárolható lakosadatokat talált. Azt azonban nem részletezte, hogy melyik nemzetről van szó. Arra a következtetésre jutott, hogy az adatszivárgásért egy „Elasticsearch” algoritmust használó kormányzati szerv szoftverének hibája okolható.
Fenyegetettségi hírszerzésünk 1 milliárd lakos-nyilvántartást észlelt a sötét weben eladásra, beleértve a nevet, címet, nemzeti azonosítót, mobil-, rendőrségi és orvosi feljegyzéseket egy ázsiai országból. Valószínűleg egy kormányzati ügynökség Elastic Search telepítésének hibája miatt. Ez hatással van…
- CZ? Binance (@cz_binance) Július 3, 2022
A támadás híre kínai biztonsági szakértők találgatásait váltotta ki arról, hogyan történhetett. A sanghaji rendőrség hivatalos nyilatkozata még nem érkezett. A megszólaló biztonsági szakértőket aggodalommal tölti el a jogsértés mértéke és a nyilvánosságra hozott adatok érzékenysége, amelyek a bűncselekmények részleteit is magukban foglalják. CZ szerint „Ez a kizsákmányolás azért történt, mert az állami fejlesztő technológiai blogot írt a CSDN-en, és véletlenül mellékelte a hitelesítő adatokat.”
Nyilvánvalóan azért történt ez a visszaélés, mert a kormány fejlesztője technikai blogot írt a CSDN-en, és véletlenül beletette a hitelesítő adatokat.
1 milliárd magánszemélyek adatait tartalmazó rekord. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Július 4, 2022
Az elmúlt néhány évben a kínai kormány jelentős erőfeszítéseket tett annak érdekében, hogy szigorítsa a szabályokat egy laza szektorral kapcsolatban, amely hozzájárult az online csalások növekedéséhez. Ennek a végrehajtásnak a hangsúlya azonban gyakran a technológiai ipar vállalataira helyeződött.
A kormányt, amely mindig is nehezen tudta sikeresen megvédeni a választóiról összegyűjtött adathegyeket, gyakran megkímélik az online cégeknek szánt szigorú előírásoktól és büntetésektől.
- Reklám -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins