ანონიმურ ჰაკერს აქვს შესთავაზა გაყიდოს 1 მილიარდზე მეტი ჩინეთის მოქალაქის მოპარული პირადი მონაცემები 10 ბიტკოინზე (BTC), დაახლოებით $200,000.
მონაცემები მოიცავს ქვეყანაში არსებული კერძო მოქალაქეების სახელებს, დაბადების ადგილებს, მისამართებს, ტელეფონის ნომრებს, პირადობის მოწმობას, კრიმინალურ ინფორმაციას და სხვა ინფორმაციას.
ჰაკერი გავრცელებული ინფორმაციით მოიპოვა წვდომა ჩინეთის შანხაის პოლიციის მონაცემთა ბაზაზე და მოიპარა 26 ტერაბაიტი პერსონალური მონაცემები.
გიგანტური სამოქალაქო მონაცემების გაჟონვა, თუ დადასტურდა: ჰაკერი ყიდის სავარაუდო შანხაის პოლიციის მონაცემების გაჟონვას, რომელიც შეიცავს 1 მილიარდი ჩინეთის მოქალაქის სახელს, სახლის მისამართებს, ID #, ტელეფონის #, კრიმინალურ ჩანაწერებს და ა.შ. ჰაკერი ამბობს, რომ ეს არის Aliyun (Alibaba) კერძო ღრუბელიდან. სერვერი. pic.twitter.com/IRPG35SWYI
— ზეი იანგი (@ZeyiYang) ივლისი 3, 2022
ბევრი თავდაპირველად ეჭვქვეშ აყენებდა ჰაკერის პრეტენზიის სანდოობას, ასეთი მონაცემების ზომისა და გავლენის გათვალისწინებით. მაგრამ ჰაკერმა გამოავლინა მონაცემების ზოგიერთი ნაწილი, რათა ეჩვენებინა ზიანის ზომა.
ბინას აღმასრულებელი დირექტორი ჩანპენგ ჟაო პრეტენზია აღიარა. დღეს მანამდე მან ტვიტერში დაწერა, რომ მისი კომპანიის საფრთხის დაზვერვამ აღმოაჩინა ვინმე, ვინც აზიის ქვეყნიდან მილიარდი მაცხოვრებლის მონაცემების გაყიდვას სთავაზობდა.
ჩვენმა საფრთხის დაზვერვამ აღმოაჩინა ბნელ ქსელში გაყიდვის 1 მილიარდი რეზიდენტის ჩანაწერი, მათ შორის სახელი, მისამართი, ეროვნული ID, მობილური, პოლიცია და სამედიცინო ჩანაწერები ერთი აზიის ქვეყნიდან. სავარაუდოდ, სამთავრობო სააგენტოს მიერ Elastic Search-ის განლაგების შეცდომის გამო. ეს გავლენას ახდენს…
- CZ? ბინანსი (@cz_binance) ივლისი 3, 2022
CZ-ის თანახმად, დარღვევა სავარაუდოდ იყო „სამთავრობო სააგენტოს მიერ ElasticSearch-ის განლაგების შეცდომის გამო“. თუმცა, მას აქვს დაადასტურა რომ ექსპლოიტი იყო იმის გამო, რომ „მთავრობის დეველოპერმა დაწერა ტექნიკური ბლოგი CSDN-ზე და შემთხვევით შეიტანა რწმუნებათა სიგელები“.
როგორც ჩანს, ეს ექსპლუატაცია მოხდა იმის გამო, რომ მთავრობის დეველოპერმა დაწერა ტექნიკური ბლოგი CSDN-ზე და შემთხვევით შეიტანა რწმუნებათა სიგელები.
კერძო მოქალაქეების მონაცემების 1 მილიარდი ჩანაწერი. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- CZ? ბინანსი (@cz_binance) ივლისი 4, 2022
ჟაომ თქვა, რომ Binance-მა გააუმჯობესა უსაფრთხოების ზომები დაზარალებული მომხმარებლების შესამოწმებლად. მან ასევე მოუწოდა სხვა პლატფორმებს იგივე გააკეთონ.
ჩინეთის ხელისუფლება ჯერ არ ადასტურებს ან უარყოფს დარღვევას.
წყარო: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/