一位匿名黑客有 最多线路 以 1 比特币的价格出售超过 10 亿中国公民的被盗个人数据(BTC),大约 200,000 美元。
这些数据包括该国私人公民的姓名、出生地、地址、电话号码、国民身份证、犯罪信息和其他信息。
黑客 据说 获得了中国上海警方数据库的访问权限,窃取了超过 26 TB 的个人数据。
大规模民用数据泄露(如果得到证实):一名黑客正在出售涉嫌泄露上海警方的数据,其中包含 1 亿中国人的姓名、家庭住址、身份证号、电话号码、犯罪记录等。黑客称这是来自阿里云(阿里巴巴)的私有云服务器。 pic.twitter.com/IRG35SWYI
— 杨泽一(@ZeyiYang) 2022 年 7 月 3 日
鉴于此类数据的规模和影响,许多人最初质疑黑客声称的可信度。 但黑客透露了部分数据以显示损坏程度。
Binance CEO 赵昌鹏 承认索赔。 今天早些时候,他在推特上说,他的公司的威胁情报检测到有人提议出售来自亚洲国家的 XNUMX 亿居民的数据。
我们的威胁情报检测到 1 亿条在暗网上出售的居民记录,包括来自一个亚洲国家的姓名、地址、身份证、手机、警察和医疗记录。 可能是由于政府机构的 Elastic Search 部署中存在错误。 这对……有影响
— CZ? 币安(@cz_binance) 2022 年 7 月 3 日
据 CZ 称,此次违规很可能是“由于政府机构在 ElasticSearch 部署中的一个错误”。 然而,他有 确认 该漏洞是因为“政府开发人员在 CSDN 上写了一个技术博客,并且不小心包含了凭据。”
显然,这个漏洞的发生是因为 gov 开发人员在 CSDN 上写了一篇技术博客,并且不小心包含了凭据。
1亿条私人公民数据记录。 ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? 币安(@cz_binance) 2022 年 7 月 4 日
赵说,币安已改进其安全措施以验证受影响的用户。 他还呼吁其他平台也这样做。
中国当局尚未确认或否认违规行为。
资料来源:https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/