Un hacker anónimo ha ofrecido vender los datos personales robados de más de mil millones de ciudadanos chinos por 10 Bitcoin (BTC), aproximadamente 200 000 dólares.
Los datos incluyen los nombres, lugares de nacimiento, direcciones, números de teléfono, identificación nacional, información criminal y otra información de ciudadanos privados en el país.
Según los informes, el pirata informático obtuvo acceso a la base de datos de la policía china de Shanghai y robó más de 26 terabytes de datos personales.
Gigantesca fuga de datos civiles si se confirma: un hacker está vendiendo una supuesta fuga de datos de la policía de Shanghái que contiene 1.000 millones de nombres de ciudadanos chinos, domicilios, números de identificación, números de teléfono, antecedentes penales, etc. El hacker dice que proviene de una nube privada de Aliyun (Alibaba) servidor. pic.twitter.com/IRPG35SWYI
—Zeyi Yang (@ZeyiYang) 3 de julio de 2022
Muchos inicialmente cuestionaron la credibilidad de la afirmación del hacker dado el tamaño y el impacto de dichos datos. Pero el hacker reveló algunas partes de los datos para mostrar el alcance del daño.
El CEO de Binance, Changpeng Zhao, reconoció el reclamo. Hoy temprano, tuiteó que la inteligencia de amenazas de su compañía detectó a alguien que ofrecía vender los datos de mil millones de residentes de un país asiático.
Nuestra inteligencia de amenazas detectó 1000 millones de registros de residentes para vender en la web oscura, incluidos el nombre, la dirección, la identificación nacional, el móvil, la policía y los registros médicos de un país asiático. Probablemente debido a un error en una implementación de Elastic Search por parte de una agencia gubernamental. Esto tiene un impacto en…
— CZ 🔶 Binance (@cz_binance) 3 de julio de 2022
Según CZ, la infracción probablemente se debió “a un error en una implementación de ElasticSearch por parte de una agencia gubernamental”. Sin embargo, tiene confirmado que el exploit se debió a que “el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales”.
Aparentemente, este exploit ocurrió porque el desarrollador del gobierno escribió un blog de tecnología en CSDN y accidentalmente incluyó las credenciales.
1 billón de registros de datos de ciudadanos privados. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) 4 de julio de 2022
Zhao dijo que Binance ha mejorado sus medidas de seguridad para verificar a los usuarios afectados. También llamó a otras plataformas a hacer lo mismo.
Las autoridades en China aún deben confirmar o negar la violación.