An anonymous hacker has понуди to sell the stolen personal data of over 1 billion Chinese citizens for 10 Bitcoin (БТК), roughly $200,000.
The data includes the names, birthplaces, addresses, phone numbers, national ID, criminal information, and other information of private citizens in the country.
Хакерот наводно gained access to the Chinese Shanghai police database stealing over 26 terabytes of personal data.
Огромно протекување цивилни податоци доколку се потврди: Хакер продава наводно протекување на податоци од шангајската полиција што содржи имиња на 1 милијарда кинески државјани, домашни адреси, ID #, телефон #, криминални досиеја, итн. Хакер вели дека е од приватен облак на Aliyun (Alibaba) сервер. pic.twitter.com/IRPG35SWYI
— Зеји Јанг (@ZeyiYang) Јули 3, 2022
Many initially questioned the credibility of the hacker’s claim given the size and impact of such data. But the hacker revealed some parts of the data to show the extent of the damage.
Binance Извршен директор Changpeng Жао acknowledged the claim. Earlier today, he tweeted that his company’s threat intelligence detected someone offering to sell the data of a billion residents from an Asian country.
Нашето разузнавање за закани откри 1 милијарда записи на жители за продажба во темната мрежа, вклучувајќи име, адреса, национална идентификација, мобилни, полициски и медицински досиеја од една азиска земја. Најверојатно поради грешка во распоредувањето на Elastic Search од страна на владина агенција. Ова има влијание врз…
- ЦЗ? Бинанс (@cz_binance) Јули 3, 2022
According to CZ, the breach was likely “due to a bug in an ElasticSearch deployment by a gov agency.” However, he has потврди that the exploit was because “the gov developer wrote a tech blog on CSDN and accidentally included the credentials.”
Очигледно, оваа експлоатација се случи затоа што владиниот програмер напиша технолошки блог на CSDN и случајно ги вклучи ингеренциите.
1 милијарда записи со податоци на приватни граѓани. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
- ЦЗ? Бинанс (@cz_binance) Јули 4, 2022
Zhao said that Binance has improved its security measures to verify affected users. He also called on other platforms to do the same.
Authorities in China are yet to confirm or deny the breach.
Source: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/