Dane osobowe około miliarda chińskich obywateli zostały podobno skradzione podczas jednej z największych kradzieży komputerów w historii.

Nieznany aktor pojawił się na podziemnych forach, aby ogłosić partię poufnych danych o wielkości 23 TB, rzekomo skradzionych z bazy danych należącej do wydziału policji w Szanghaju.

Dane mają zawierać nazwiska, adresy, miejsca urodzenia, krajowe numery identyfikacyjne, numery telefonów oraz informacje o sprawach karnych, w które zaangażowane są osoby. The Wall Street Journal (otwiera się w nowej karcie) twierdzi, że zweryfikował przynajmniej niewielką część danych.

Tajemniczy atakujący prosi o 10 bitcoinów w zamian za dane, co przekłada się na około 200 000 euro przy aktualnych rynkowych kursach wymiany.

Błąd czy wpadka?

Według raportu Bloomberga (otwiera się w nowej karcie) policja w Szanghaju nie otrzymała żadnych informacji, a chińska administracja ds. cyberprzestrzeni również milczy w tej sprawie.

Jednak zeszłej nocy Changpeng Zhao, założyciel i dyrektor generalny giełdy kryptowalut Binance, napisał na Twitterze, że jednostka analityki zagrożeń firmy wykryła XNUMX miliard rekordów rezydentów wystawionych na sprzedaż w ciemnej sieci, „prawdopodobnie z powodu błędu we wdrożeniu agencji rządowej Elastic”. Szukaj".

„Wpływa na środki wykrywania/zapobiegania hakerom, numery telefonów komórkowych używane do przejmowania kont itp.”, Dodał. „Ważne jest, aby wszystkie platformy wzmocniły swoje środki bezpieczeństwa w tym obszarze. Binance przyspieszyło już weryfikacje potencjalnie zagrożonych użytkowników.

Później dodał, że atak był „najwyraźniej” możliwy, ponieważ programista rządowy napisał blog techniczny, który „przypadkowo zawierał dane uwierzytelniające”.

Bloomberg donosi, że niektórzy eksperci ds. cyberbezpieczeństwa uważają, że „naruszenie dotyczyło zewnętrznego partnera w zakresie infrastruktury chmurowej”, wymieniając Alibaba, Tencent i Huawei wśród największych dostawców obsługujących region.

Incydent taki jak ten nieuchronnie zachęca do porównań z poprzednimi głośnymi naruszeniami bezpieczeństwa cybernetycznego, które dotknęły Chiny.

Na przykład w 2016 roku na Twitterze ujawniono dane osobowe dziesiątek urzędników Partii Komunistycznej i przedstawicieli branży, od Jacka Ma po Wanga Jianlina. Natomiast w 2020 roku grupa przestępców ukradła wrażliwe dane ponad 500 milionów użytkowników krajowej platformy mikroblogowej Weibo.

Udostępnij to