Хакеры заявили об утечке данных 1 млрд граждан Китая. Базу оценили в 10 ВТС

2 years ago 126

Неизвестные выставили на продажу базу, которая предположительно содержит информацию о миллиарде граждан Китая, за 10 ВТС (более $190 000 на момент написания). 

Сообщение о продаже появилось на Breach Forums. Продавец утверждает, что данные получены в ходе утечки в Шанхайской полиции.

В базе содержится информация об именах, адресах, местах рождения, документах, номера телефона граждан КНР и материалы дел. Breach Forums заблокировал сообщение о продаже.

Несколько пользователей заявили об актуальности размещенных данных. Если утечка подтвердится полностью, она станет одной из самых масштабных в истории страны.

СЕО биржи Binance Чанпэн Чжао заявил, что компания обнаружила продажу в даркнете данных о миллиарде резидентов «одной азиатской страны». Он предположил, что инцидент произошел из-за бага при развертывании Elastic Search неназванным государственным агентством.

Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...

— CZ 🔶 Binance (@cz_binance) July 3, 2022

Чжао добавил, что Binance усилила меры проверки потенциально затронутых утечкой пользователей.

Bloomberg со ссылкой на экспертов по кибербезопасности пишет, что хакеры могли получить доступ к данным полиции Шанхая через "стороннего партнера по облачной инфраструктуре".

Ранее неизвестные хакеры взломали базы данных полиции Синьцзян-Уйгурского автономного района в Китае и получили доступ к тысячам фотографий подвергшихся репрессиям уйгуров. Утверждается, что в «лагерях перевоспитания» в Синьцзяне содержится около миллиона арестованных без суда заключенных, в основном уйгуров. 

В июне об утечке данных пользователей сообщила платформа невзаимозаменяемых токенов OpenSea.

Read Entire Article