O próbie sprzedaży poinformowano na Breach Forums. Sprzedawca twierdzi, że informacje zostały uzyskane dzięki wyciekowi danych z szanghajskiej policji. Baza danych zawiera nazwiska, adresy, miejsca urodzenia, dokumenty, numery telefonów obywateli ChRL oraz akta spraw policyjnych. Platforma Breach Forums zablokowała wiadomość o sprzedaży. Kilku użytkowników potwierdziło, że zamieszczone dane są aktualne. Jeśli wyciek zostanie w pełni potwierdzony, byłby jednym z największych w historii kraju.
Binance sprawdza informacje o wycieku
Changpeng Zhao, szef giełdy Binance, powiedział, że firma zlokalizowała w darknecie sprzedaż danych dotyczących miliarda mieszkańców „jednego z azjatyckich krajów”. Zasugerował, że incydent był spowodowany błędem we wdrożeniu Elastic Search przez jedną z agencji rządowych. Zhao dodał, że Binance podejmuje intensywne działania w celu ustalenia użytkowników potencjalnie dotkniętych wyciekiem danych.Serwis Bloomberg cytuje ekspertów ds. cyberbezpieczeństwa, którzy twierdzą, że hakerzy mogli uzyskać dostęp do danych policji w Szanghaju za pośrednictwem „partnera zewnętrznego w zakresie infrastruktury chmury”. Wcześniej nieznani hakerzy włamali się do baz danych policji Regionu Autonomicznego Sinciang-Ujgur w Chinach i uzyskali dostęp do tysięcy zdjęć represjonowanych Ujgurów. Zarzuca się, że w obozach reedukacyjnych w prowincji Sinciang przebywa około miliona więźniów aresztowanych bez procesu, głównie Ujgurów.Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ ? Binance (@cz_binance) July 3, 2022
Komentarze