แฮ็กเกอร์นิรนามมี เสนอ เพื่อขายข้อมูลส่วนบุคคลที่ถูกขโมยไปของชาวจีนกว่า 1 พันล้านคนในราคา 10 Bitcoin (BTC) ประมาณ 200,000 เหรียญ
ข้อมูลดังกล่าวรวมถึงชื่อ บ้านเกิด ที่อยู่ หมายเลขโทรศัพท์ บัตรประจำตัวประชาชน ข้อมูลอาชญากรรม และข้อมูลอื่น ๆ ของพลเมืองส่วนตัวในประเทศ
แฮกเกอร์ ตามข่าว ได้เข้าถึงฐานข้อมูลตำรวจจีนเซี่ยงไฮ้ที่ขโมยข้อมูลส่วนบุคคลมากกว่า 26 เทราไบต์
ข้อมูลพลเรือนขนาดใหญ่รั่วไหลหากได้รับการยืนยัน: แฮ็กเกอร์กำลังขายข้อมูลที่ถูกกล่าวหาว่ารั่วไหลของข้อมูลตำรวจเซี่ยงไฮ้ที่มีชื่อ ที่อยู่บ้าน หมายเลขประจำตัวประชาชน # หมายเลขโทรศัพท์ ประวัติอาชญากรรม ฯลฯ จำนวน 1 พันล้านคน แฮ็กเกอร์กล่าวว่าข้อมูลดังกล่าวมาจากคลาวด์ส่วนตัวของ Aliyun (Alibaba) เซิร์ฟเวอร์ pic.twitter.com/IRPG35SWYI
— เซยี่หยาง (@ZeyiYang) กรกฎาคม 3, 2022
หลายคนเริ่มตั้งคำถามถึงความน่าเชื่อถือของการอ้างสิทธิ์ของแฮ็กเกอร์เมื่อพิจารณาจากขนาดและผลกระทบของข้อมูลดังกล่าว แต่แฮ็กเกอร์ได้เปิดเผยข้อมูลบางส่วนเพื่อแสดงขอบเขตของความเสียหาย
Binance CEO Changpeng Zhao รับทราบข้อเรียกร้อง ก่อนหน้านี้เขาทวีตว่าข่าวกรองภัยคุกคามของบริษัทของเขาตรวจพบว่ามีใครบางคนเสนอขายข้อมูลของผู้อยู่อาศัยหนึ่งพันล้านคนจากประเทศในเอเชีย
ข่าวกรองภัยคุกคามของเราตรวจพบบันทึกประจำถิ่น 1 พันล้านรายการสำหรับการขายในเว็บมืด ซึ่งรวมถึงชื่อ ที่อยู่ รหัสประจำตัว มือถือ ตำรวจ และเวชระเบียนจากประเทศในเอเชียหนึ่งประเทศ น่าจะเป็นเพราะข้อบกพร่องในการปรับใช้ Elastic Search โดยหน่วยงานของรัฐ ซึ่งมีผลกระทบต่อ…
— ซีซี ? Binance (@cz_binance) กรกฎาคม 3, 2022
จากข้อมูลของ CZ การละเมิดนั้นน่าจะ “เกิดจากจุดบกพร่องในการปรับใช้ ElasticSearch โดยหน่วยงานของรัฐ” อย่างไรก็ตามเขามี ได้รับการยืนยัน ที่หาประโยชน์เป็นเพราะ "นักพัฒนา gov เขียนบล็อกเทคโนโลยีบน CSDN และรวมข้อมูลประจำตัวโดยไม่ได้ตั้งใจ"
เห็นได้ชัดว่าการหาประโยชน์นี้เกิดขึ้นเนื่องจากผู้พัฒนา gov เขียนบล็อกเทคโนโลยีบน CSDN และใส่ข้อมูลประจำตัวโดยไม่ได้ตั้งใจ
ข้อมูล 1 พันล้านรายการของข้อมูลส่วนบุคคลของพลเมือง ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— ซีซี ? Binance (@cz_binance) กรกฎาคม 4, 2022
Zhao กล่าวว่า Binance ได้ปรับปรุงมาตรการรักษาความปลอดภัยเพื่อตรวจสอบผู้ใช้ที่ได้รับผลกระทบ เขายังเรียกร้องให้แพลตฟอร์มอื่นทำเช่นเดียวกัน
เจ้าหน้าที่ในประเทศจีนยังไม่ได้ยืนยันหรือปฏิเสธการละเมิด
ที่มา: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/