Seorang penggodam tanpa nama mempunyai ditawarkan untuk menjual data peribadi yang dicuri lebih 1 bilion warga China dengan harga 10 Bitcoin (BTC), kira-kira $200,000.
Data tersebut termasuk nama, tempat lahir, alamat, nombor telefon, ID kebangsaan, maklumat jenayah dan maklumat lain warganegara persendirian di negara ini.
Penggodam dilaporkan mendapat akses kepada pangkalan data polis Shanghai China yang mencuri lebih 26 terabait data peribadi.
Kebocoran data awam yang besar jika disahkan: Seorang penggodam menjual dakwaan kebocoran data polis Shanghai yang mengandungi 1 bilion nama warga China, alamat rumah, ID #, telefon #, rekod jenayah, dll. Penggodam mengatakan ia daripada awan peribadi Aliyun (Alibaba) pelayan. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Julai 3, 2022
Ramai pada mulanya mempersoalkan kredibiliti dakwaan penggodam itu memandangkan saiz dan kesan data tersebut. Tetapi penggodam mendedahkan beberapa bahagian data untuk menunjukkan tahap kerosakan.
Binance CEO Changpeng Zhao mengakui tuntutan itu. Awal hari ini, dia menulis tweet bahawa risikan ancaman syarikatnya mengesan seseorang yang menawarkan untuk menjual data satu bilion penduduk dari negara Asia.
Perisikan ancaman kami mengesan 1 bilion rekod penduduk untuk dijual dalam web gelap, termasuk nama, alamat, id negara, mudah alih, polis dan rekod perubatan dari satu negara asia. Berkemungkinan disebabkan oleh pepijat dalam penempatan Elastic Search oleh agensi kerajaan. Ini memberi kesan kepada…
- CZ? Binance (@cz_binance) Julai 3, 2022
Menurut CZ, pelanggaran itu mungkin "disebabkan oleh pepijat dalam penempatan ElasticSearch oleh agensi kerajaan." Walau bagaimanapun, dia telah disahkan bahawa eksploitasi itu adalah kerana "pembangun kerajaan menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan bukti kelayakan."
Nampaknya, eksploitasi ini berlaku kerana pemaju kerajaan menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan kelayakan.
1 bilion rekod data rakyat persendirian. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? Binance (@cz_binance) Julai 4, 2022
Zhao berkata bahawa Binance telah meningkatkan langkah keselamatannya untuk mengesahkan pengguna yang terjejas. Beliau juga menyeru platform lain untuk melakukan perkara yang sama.
Pihak berkuasa di China masih belum mengesahkan atau menafikan pelanggaran tersebut.
Sumber: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/