Anonim bir bilgisayar korsanı var sunulan 1 milyardan fazla Çin vatandaşının çalınan kişisel verilerini 10 Bitcoin'e satmak için (BTC), kabaca 200,000 $.
Veriler, ülkedeki özel vatandaşların adlarını, doğum yerlerini, adreslerini, telefon numaralarını, ulusal kimliklerini, suç bilgilerini ve diğer bilgilerini içerir.
Bilgisayar korsanı söylendiğine göre 26 terabayttan fazla kişisel veriyi çalarak Çin Şanghay polis veritabanına erişim sağladı.
Doğrulanırsa devasa sivil veri sızıntısı: Bir bilgisayar korsanı, 1 milyar Çin vatandaşının adını, ev adresini, kimlik numarasını, telefon numarasını, sabıka kayıtlarını vb. içeren bir Şanghay polisi veri sızıntısını satıyor. Bilgisayar korsanı, bunun bir Aliyun (Alibaba) özel bulutundan geldiğini söylüyor sunucu. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) Temmuz 3, 2022
Birçoğu, bu tür verilerin boyutu ve etkisi göz önüne alındığında, bilgisayar korsanının iddiasının güvenilirliğini başlangıçta sorguladı. Ancak bilgisayar korsanı, hasarın boyutunu göstermek için verilerin bazı kısımlarını ortaya çıkardı.
Binance CEO Changpeng Zhao iddiayı kabul etti. Bugün erken saatlerde, şirketinin tehdit istihbaratının, bir Asya ülkesinden bir milyar sakinin verilerini satmayı teklif eden birini tespit ettiğini tweetledi.
Tehdit istihbaratımız, bir Asya ülkesinden ad, adres, ulusal kimlik, cep telefonu, polis ve tıbbi kayıtlar dahil olmak üzere karanlık ağda satılmak üzere 1 milyar yerleşik kayıt tespit etti. Büyük olasılıkla bir devlet kurumu tarafından Elastic Search dağıtımındaki bir hata nedeniyle. Bunun üzerinde etkisi…
-ÇZ? Binance (@cz_binance) Temmuz 3, 2022
CZ'ye göre, ihlal muhtemelen "bir devlet kurumu tarafından ElasticSearch dağıtımındaki bir hatadan kaynaklanıyordu." Ancak, sahip olduğu onaylı istismarın nedeni, "hükümet geliştiricisinin CSDN'de bir teknoloji blogu yazması ve yanlışlıkla kimlik bilgilerini eklemesi"ydi.
Görünüşe göre, bu istismar, devlet geliştiricisinin CSDN'de bir teknoloji blogu yazması ve yanlışlıkla kimlik bilgilerini içermesi nedeniyle gerçekleşti.
Özel vatandaşların verilerinin 1 milyar kaydı. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
-ÇZ? Binance (@cz_binance) Temmuz 4, 2022
Zhao, Binance'in etkilenen kullanıcıları doğrulamak için güvenlik önlemlerini iyileştirdiğini söyledi. Ayrıca diğer platformları da aynısını yapmaya çağırdı.
Çin'deki yetkililer, ihlali henüz onaylamadı veya reddetmedi.
Kaynak: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/