Ein anonymer Hacker hat angeboten die gestohlenen persönlichen Daten von über 1 Milliarde chinesischer Bürger für 10 Bitcoin zu verkaufen (BTC), rund 200,000 US-Dollar.
Die Daten umfassen die Namen, Geburtsorte, Adressen, Telefonnummern, Personalausweise, kriminelle Informationen und andere Informationen von Privatpersonen im Land.
Der Hacker Berichten zufolge Zugriff auf die Datenbank der chinesischen Polizei von Shanghai erlangte, in der über 26 Terabyte an persönlichen Daten gestohlen wurden.
Gigantisches ziviles Datenleck, falls bestätigt: Ein Hacker verkauft ein angebliches Datenleck der Shanghaier Polizei, das die Namen, Privatadressen, Ausweisnummern, Telefonnummern, Vorstrafen usw. von 1 Milliarde chinesischen Staatsangehörigen enthält. Der Hacker sagt, es stamme aus einer privaten Cloud von Aliyun (Alibaba). Server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) 3. Juli 2022
Viele stellten zunächst die Glaubwürdigkeit der Behauptung des Hackers angesichts des Umfangs und der Auswirkungen dieser Daten in Frage. Aber der Hacker enthüllte einige Teile der Daten, um das Ausmaß des Schadens zu zeigen.
Binance CEO & Founder Changpeng Zhao hat die Behauptung anerkannt. Heute früh twitterte er, dass die Bedrohungsinformationen seines Unternehmens jemanden entdeckt haben, der angeboten hat, die Daten von einer Milliarde Einwohnern aus einem asiatischen Land zu verkaufen.
Unsere Bedrohungsinformationen haben 1 Milliarde Einwohnerdatensätze zum Verkauf im Dark Web entdeckt, darunter Name, Adresse, Personalausweis, Handy, Polizei und Krankenakten aus einem asiatischen Land. Wahrscheinlich aufgrund eines Fehlers in einer Elastic Search-Bereitstellung durch eine Regierungsbehörde. Dies hat Auswirkungen auf …
- NS? Binance (@cz_binance) 3. Juli 2022
Laut CZ war der Verstoß wahrscheinlich „auf einen Fehler in einer ElasticSearch-Bereitstellung durch eine Regierungsbehörde zurückzuführen“. Allerdings hat er bestätigt dass der Exploit darauf zurückzuführen sei, dass „der staatliche Entwickler einen Tech-Blog auf CSDN geschrieben und versehentlich die Anmeldeinformationen eingefügt hat“.
Anscheinend geschah dieser Exploit, weil der staatliche Entwickler einen Tech-Blog auf CSDN schrieb und versehentlich die Anmeldeinformationen angab.
1 Milliarde Aufzeichnungen von Privatpersonendaten. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- NS? Binance (@cz_binance) 4. Juli 2022
Zhao sagte, dass Binance seine Sicherheitsmaßnahmen verbessert habe, um betroffene Benutzer zu überprüfen. Er forderte auch andere Plattformen auf, dasselbe zu tun.
Die Behörden in China müssen den Verstoß noch bestätigen oder dementieren.
Quelle: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/