Um hacker anônimo oferecido vender os dados pessoais roubados de mais de 1 bilhão de cidadãos chineses por 10 Bitcoins (BTC), cerca de US$ 200.000.
Os dados incluem nomes, locais de nascimento, endereços, números de telefone, identidade nacional, informações criminais e outras informações de cidadãos particulares no país.
O hacker supostamente ganhou acesso ao banco de dados da polícia chinesa de Xangai roubando mais de 26 terabytes de dados pessoais.
Vazamento gigantesco de dados civis se confirmado: um hacker está vendendo um suposto vazamento de dados da polícia de Xangai contendo 1 bilhão de nomes, endereços residenciais, ID #, telefone #, antecedentes criminais, etc. Hacker diz que é de uma nuvem privada Aliyun (Alibaba) servidor. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) 3 de julho de 2022
Muitos inicialmente questionaram a credibilidade da alegação do hacker, dado o tamanho e o impacto de tais dados. Mas o hacker revelou algumas partes dos dados para mostrar a extensão do dano.
Binance CEO Changpeng Zhao reconheceu a reclamação. Hoje cedo, ele twittou que a inteligência de ameaças de sua empresa detectou alguém se oferecendo para vender os dados de um bilhão de residentes de um país asiático.
Nossa inteligência de ameaças detectou 1 bilhão de registros de residentes para venda na dark web, incluindo nome, endereço, identidade nacional, celular, registros policiais e médicos de um país asiático. Provavelmente devido a um bug em uma implantação do Elastic Search por uma agência governamental. Isso impacta…
— CZ 🔶 Binance (@cz_binance) 3 de julho de 2022
De acordo com CZ, a violação provavelmente foi “devido a um bug em uma implantação do ElasticSearch por uma agência governamental”. No entanto, ele tem confirmado que a exploração ocorreu porque “o desenvolvedor do governo escreveu um blog de tecnologia na CSDN e acidentalmente incluiu as credenciais”.
Aparentemente, essa exploração aconteceu porque o desenvolvedor do governo escreveu um blog de tecnologia na CSDN e acidentalmente incluiu as credenciais.
1 bilhão de registros de dados de cidadãos particulares. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) 4 de julho de 2022
Zhao disse que a Binance melhorou suas medidas de segurança para verificar os usuários afetados. Ele também pediu que outras plataformas fizessem o mesmo.
As autoridades da China ainda não confirmaram ou negaram a violação.
