Ένα ανώνυμο άτομο ή οργανισμός πουλάει αυτό που ισχυρίζεται ότι είναι πληροφορίες για ένα δισεκατομμύριο κατοίκους της Κίνας για περίπου 200,000 δολάρια.
Σύμφωνα με NY Times, Ένας ανώνυμος χάκερ προσφέρεται να πουλήσει μια βάση δεδομένων που ανήκει στο αστυνομικό τμήμα της Σαγκάης για 10 BTC, που είναι περίπου 200,00 $ στη σημερινή τιμή. Αυτή η βάση δεδομένων λέγεται ότι περιέχει πληροφορίες για περίπου ένα δισεκατομμύριο κατοίκους της Κίνας, καθιστώντας την μια από τις μεγαλύτερες γνωστές παραβιάσεις δεδομένων που αφορούν προσωπικά στοιχεία.
Δεδομένου του μεγέθους τέτοιων δεδομένων και της επίδρασης που μπορεί να έχουν, πολλά άτομα στον τομέα της κρυπτογράφησης ήταν αρχικά σκεπτικοί για τον ισχυρισμό του χάκερ ότι ήταν αλήθεια. Ωστόσο, ο χάκερ δημοσίευσε ορισμένα από τα δεδομένα προκειμένου να αποδείξει πόσο εκτεταμένη ήταν η παραβίαση.
Μεταξύ των προσωπικών πληροφοριών που έδωσε στη δημοσιότητα ο χάκερ ήταν τα ονόματα, το φύλο, η διεύθυνση και ο αριθμός ταυτότητας περισσότερων από ένα δισεκατομμύριο Κινέζων πολιτών. Σε ορισμένες περιπτώσεις, το επάγγελμα, η οικογενειακή κατάσταση, η εθνικότητα, το μορφωτικό επίπεδο, ακόμη και αν έχουν οριστεί ή όχι ως «πρόσωπο κλειδί» από το υπουργείο Δημόσιας Ασφάλειας της χώρας, θα μπορούσαν να βρεθούν.
Επιπλέον, ο Changpeng Zhao της Binance, γνωστός και ως "CZ", στράφηκε στο Twitter για να ανακοινώσει ότι η ομάδα πληροφοριών απειλών της εταιρείας είχε βρει δεδομένα κατοίκων διαθέσιμα για αγορά στο σκοτεινό διαδίκτυο. Ωστόσο, δεν διευκρίνισε ποιο έθνος εμπλέκεται. Κατέληξε στο συμπέρασμα ότι για την παραβίαση δεδομένων ευθύνεται ένα σφάλμα στο λογισμικό μιας κυβερνητικής υπηρεσίας που έκανε χρήση ενός αλγόριθμου "Elasticsearch".
Οι πληροφορίες απειλών μας εντόπισαν 1 δισεκατομμύριο αρχεία κατοίκων για πώληση στον σκοτεινό ιστό, συμπεριλαμβανομένων ονόματος, διεύθυνσης, εθνικής ταυτότητας, κινητού, αστυνομίας και ιατρικών αρχείων από μια ασιατική χώρα. Πιθανότατα οφείλεται σε σφάλμα σε μια ανάπτυξη Elastic Search από κυβερνητικό οργανισμό. Αυτό έχει αντίκτυπο στην…
- CZ; Binance (@cz_binance) Ιούλιος 3, 2022
Η είδηση της επίθεσης πυροδότησε μια αναταραχή εικασιών μεταξύ των Κινέζων ειδικών ασφαλείας σχετικά με το πώς μπορεί να συνέβη. Επίσημες δηλώσεις από την αστυνομία της Σαγκάης δεν έχουν γίνει ακόμη. Οι εμπειρογνώμονες ασφαλείας που έχουν μιλήσει ανησυχούν για το εύρος της παραβίασης και την ευαισθησία των εκτεθειμένων δεδομένων, τα οποία περιλαμβάνουν λεπτομέρειες για εγκληματικές δραστηριότητες. Σύμφωνα με την CZ "Αυτή η εκμετάλλευση συνέβη επειδή ο κυβερνητικός προγραμματιστής έγραψε ένα blog τεχνολογίας στο CSDN και κατά λάθος συμπεριέλαβε τα διαπιστευτήρια."
Προφανώς, αυτή η εκμετάλλευση συνέβη επειδή ο κυβερνητικός προγραμματιστής έγραψε ένα τεχνολογικό ιστολόγιο στο CSDN και κατά λάθος συμπεριέλαβε τα διαπιστευτήρια.
1 δισεκατομμύριο αρχεία δεδομένων ιδιωτών πολιτών. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ; Binance (@cz_binance) Ιούλιος 4, 2022
Τα τελευταία χρόνια, η κυβέρνηση της Κίνας έχει καταβάλει σημαντικές προσπάθειες για να αυστηροποιήσει τους κανόνες σε έναν χαλαρό τομέα που έχει συμβάλει στην ανάπτυξη της διαδικτυακής απάτης. Ωστόσο, η έμφαση αυτής της επιβολής έχει δοθεί συχνά σε εταιρείες του κλάδου της τεχνολογίας.
Η κυβέρνηση, η οποία είχε πάντα δυσκολία να προστατεύσει με επιτυχία τα βουνά των δεδομένων που συλλέγει για τους ψηφοφόρους της, συχνά γλιτώνει από τους αυστηρούς κανονισμούς και τις κυρώσεις που προορίζονται για τις διαδικτυακές εταιρείες.
- Διαφήμιση -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins