Seorang penggodam yang menggunakan nama samaran ChinaDan telah mendakwa bahawa dia menjual kira-kira 23 terabait maklumat peribadi yang dicuri milik lebih satu bilion warga China.
Data Dicuri Tersedia Untuk Dijual
Dalam satu benang di portal komuniti penggodam haram yang dipanggil Breach Forums, ChinaDan mendakwa telah menggodam pangkalan data Polis Negara Shanghai pada 2022 dan menceroboh maklumat itu.
Menurut penggodam itu, data itu terdiri daripada nama, alamat, tempat lahir, nombor ID kebangsaan, nombor telefon bimbit, dan juga butiran kes jenayah sekurang-kurangnya satu bilion penduduk China.
Orang itu telah menawarkan untuk menjual maklumat tersebut untuk 10 Bitcoin (BTC), iaitu kira-kira $200K pada kadar pasaran semasa.
Penggodam Mungkin Telah Mengeksploitasi Pepijat dalam Enjin Carian
Skala besar pelanggaran yang dikatakan telah membawa kepada banyak spekulasi tentang bagaimana ia boleh berlaku dan sama ada tuntutan itu boleh dipercayai pada mulanya.
Dalam rujukan jelas kejadian itu, Ketua Pegawai Eksekutif Binance Zhao Changpeng menulis dalam a tweet lewat Ahad bahawa sistem perisikan ancaman organisasinya telah mengesan satu bilion rekod penduduk "dari satu negara Asia" telah dijual di web gelap.
Walaupun Zhao tidak menyatakan negara mana yang dia maksudkan, dia berpendapat bahawa pelanggaran itu berkemungkinan besar berpunca daripada pepijat dalam penempatan ElasticSearch oleh agensi kerajaan yang tidak ditentukan.
ElasticSearch ialah enjin carian dan analitik popular yang menyimpan, mencari dan menganalisis volum data yang besar dengan pantas dan memberikan hasil yang hampir serta-merta. Enjin carian biasanya digunakan untuk risikan keselamatan, risikan operasi, analitik perniagaan dan carian teks penuh.
Maklumat Yang Dicuri Boleh Digunakan Dalam Serangan Kripto
Dan bercakap kepada penerbitan crypto dalam talian, Kenny Li, pengasas bersama Manta Networks, projek privasi Web3, menunjukkan bahawa pelanggaran itu boleh memberi implikasi kepada industri crypto.
Beliau menyatakan bahawa maklumat yang dicuri boleh digunakan untuk serangan pancingan data untuk mencuri kunci peribadi orang ramai atau mendapatkan akses kepada pertukaran kripto dan aplikasi terdesentralisasi lain.
Pelanggaran adalah Yang Terkini dalam Rentetan Peretasan Data Peribadi di China
Pelanggaran pangkalan data Polis Negara Shanghai yang didakwa bukan kali pertama maklumat sensitif tentang penduduk China diperoleh secara haram.
Pada 2016, berpuluh-puluh pegawai kanan Parti Komunis dan pemimpin perniagaan seperti Jack Ma telah mendedahkan data peribadi mereka di Twitter.
Beberapa tahun kemudian, pada tahun 2020, sekumpulan penggodam didakwa telah mencuri butiran akaun lebih daripada setengah bilion pengguna Weibo. Dan awal tahun ini, sebuah kumpulan hak asasi manusia menawarkan bukti penderaan berterusan terhadap etnik Uyghur melalui puluhan ribu fail yang digodam dari wilayah autonomi Xinjiang.
Secara tradisinya, pelanggaran keselamatan di China jarang didedahkan, terutamanya kerana kekurangan mekanisme pelaporan yang telus dan keutamaan kerajaan untuk menutup rapat apa-apa perkara yang menyentuh keselamatan negara.
Pada masa penulisan ini, pihak berkuasa Shanghai mahupun Pentadbiran Ruang Siber China tidak membuat respons terhadap dakwaan penggodaman itu.
Sumber: https://crypto.news/hacker-offers-23-terabytes-stolen-data-10-bitcoin/