บุคคลหรือองค์กรนิรนามกำลังขายสิ่งที่พวกเขาอ้างว่าเป็นข้อมูลเกี่ยวกับชาวจีนจำนวนหนึ่งพันล้านคนในราคาประมาณ 200,000 เหรียญสหรัฐ
ตามที่ NY Times แฮ็กเกอร์นิรนามกำลังเสนอขายฐานข้อมูลของกรมตำรวจเซี่ยงไฮ้ในราคา 10 BTC ซึ่งเท่ากับ 200,00 ดอลลาร์ ณ ราคาวันนี้ ฐานข้อมูลนี้มีข้อมูลเกี่ยวกับชาวจีนประมาณหนึ่งพันล้านคน ทำให้เป็นหนึ่งในการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่เป็นที่รู้จักมากที่สุด
เมื่อพิจารณาถึงขนาดของข้อมูลดังกล่าวและผลกระทบที่อาจมี บุคคลจำนวนมากในฟิลด์ crypto ต่างสงสัยในคำยืนยันของแฮ็กเกอร์ในตอนแรกว่าเป็นความจริง อย่างไรก็ตาม แฮ็กเกอร์ได้เผยแพร่ข้อมูลบางส่วนเพื่อแสดงให้เห็นว่ามีการละเมิดมากเพียงใด
ในบรรดาข้อมูลส่วนบุคคลที่แฮ็กเกอร์เปิดเผย ได้แก่ ชื่อ เพศ ที่อยู่ และหมายเลขประจำตัวประชาชนชาวจีนมากกว่าหนึ่งพันล้านคน ในบางกรณี อาจพบอาชีพของประชาชน สถานภาพสมรส ชาติพันธุ์ ความสำเร็จทางการศึกษา และแม้ว่ากระทรวงความมั่นคงสาธารณะของประเทศจะกำหนดให้เป็น "บุคคลสำคัญ" หรือไม่ก็ตาม
นอกจากนี้ Changpeng Zhao ของ Binance หรือที่รู้จักกันในชื่อ “CZ” ได้หันมาใช้ Twitter เพื่อประกาศว่าทีมข่าวกรองภัยคุกคามของบริษัทได้พบข้อมูลที่อยู่อาศัยที่สามารถซื้อได้บนเว็บมืด แม้ว่าเขาไม่ได้ระบุว่าประเทศใดที่เกี่ยวข้อง เขาสรุปว่าความผิดพลาดในซอฟต์แวร์ของหน่วยงานรัฐบาลที่ใช้อัลกอริธึม "Elasticsearch" คือการตำหนิสำหรับการละเมิดข้อมูล
ข่าวกรองภัยคุกคามของเราตรวจพบบันทึกประจำถิ่น 1 พันล้านรายการสำหรับการขายในเว็บมืด ซึ่งรวมถึงชื่อ ที่อยู่ รหัสประจำตัว มือถือ ตำรวจ และเวชระเบียนจากประเทศในเอเชียหนึ่งประเทศ น่าจะเป็นเพราะข้อบกพร่องในการปรับใช้ Elastic Search โดยหน่วยงานของรัฐ ซึ่งมีผลกระทบต่อ…
— ซีซี ? Binance (@cz_binance) กรกฎาคม 3, 2022
ข่าวการโจมตีได้จุดประกายการคาดเดาในหมู่ผู้เชี่ยวชาญด้านความมั่นคงของจีนว่าเหตุการณ์ดังกล่าวเกิดขึ้นได้อย่างไร ยังไม่มีการแถลงการณ์อย่างเป็นทางการจากตำรวจเซี่ยงไฮ้ ผู้เชี่ยวชาญด้านความปลอดภัยที่พูดออกมาจะตื่นตระหนกกับขอบเขตของการละเมิดและความละเอียดอ่อนของข้อมูลที่ถูกเปิดเผย ซึ่งรวมถึงรายละเอียดของกิจกรรมทางอาญา ตาม CZ “การหาประโยชน์นี้เกิดขึ้นเพราะผู้พัฒนา gov เขียนบล็อกเทคโนโลยีบน CSDN และใส่ข้อมูลประจำตัวโดยไม่ได้ตั้งใจ”
เห็นได้ชัดว่าการหาประโยชน์นี้เกิดขึ้นเนื่องจากผู้พัฒนา gov เขียนบล็อกเทคโนโลยีบน CSDN และใส่ข้อมูลประจำตัวโดยไม่ได้ตั้งใจ
ข้อมูล 1 พันล้านรายการของข้อมูลส่วนบุคคลของพลเมือง ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— ซีซี ? Binance (@cz_binance) กรกฎาคม 4, 2022
ในช่วงไม่กี่ปีที่ผ่านมา รัฐบาลจีนได้พยายามอย่างมากที่จะกระชับกฎเกณฑ์เกี่ยวกับภาคส่วนหละหลวมที่มีส่วนทำให้การฉ้อโกงออนไลน์เติบโตขึ้น อย่างไรก็ตาม การบังคับใช้กฎหมายนี้เน้นย้ำถึงองค์กรในอุตสาหกรรมเทคโนโลยีบ่อยครั้ง
รัฐบาลซึ่งมักประสบปัญหาในการปกป้องภูเขาข้อมูลที่รวบรวมจากองค์ประกอบต่างๆ ได้สำเร็จ มักจะได้รับการยกเว้นจากกฎระเบียบและบทลงโทษที่เข้มงวดซึ่งมีไว้สำหรับบริษัทออนไลน์
- โฆษณา -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins