Неизвестные выставили на продажу базу, которая предположительно содержит информацию о миллиарде граждан Китая, за 10 ВТС (более $190 000 на момент написания).
Сообщение о продаже появилось на Breach Forums. Продавец утверждает, что данные получены в ходе утечки в Шанхайской полиции.
В базе содержится информация об именах, адресах, местах рождения, документах, номера телефона граждан КНР и материалы дел. Breach Forums заблокировал сообщение о продаже.
Несколько пользователей заявили об актуальности размещенных данных. Если утечка подтвердится полностью, она станет одной из самых масштабных в истории страны.
СЕО биржи Binance Чанпэн Чжао заявил, что компания обнаружила продажу в даркнете данных о миллиарде резидентов «одной азиатской страны». Он предположил, что инцидент произошел из-за бага при развертывании Elastic Search неназванным государственным агентством.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022Чжао добавил, что Binance усилила меры проверки потенциально затронутых утечкой пользователей.
Bloomberg со ссылкой на экспертов по кибербезопасности пишет, что хакеры могли получить доступ к данным полиции Шанхая через "стороннего партнера по облачной инфраструктуре".
Ранее неизвестные хакеры взломали базы данных полиции Синьцзян-Уйгурского автономного района в Китае и получили доступ к тысячам фотографий подвергшихся репрессиям уйгуров. Утверждается, что в «лагерях перевоспитания» в Синьцзяне содержится около миллиона арестованных без суда заключенных, в основном уйгуров.
В июне об утечке данных пользователей сообщила платформа невзаимозаменяемых токенов OpenSea.