Seorang peretas anonim memiliki ditawarkan untuk menjual data pribadi yang dicuri dari lebih dari 1 miliar warga Tiongkok untuk 10 Bitcoin (BTC), kira-kira $200,000.
Data tersebut mencakup nama, tempat lahir, alamat, nomor telepon, KTP, informasi kriminal, dan informasi lain dari warga negara di negara tersebut.
Peretas kabarnya memperoleh akses ke database polisi Shanghai China mencuri lebih dari 26 terabyte data pribadi.
Kebocoran data sipil raksasa jika dikonfirmasi: Seorang peretas menjual dugaan kebocoran data polisi Shanghai yang berisi 1 miliar nama warga negara China, alamat rumah, ID #, nomor telepon, catatan kriminal, dll. Peretas mengatakan itu dari cloud pribadi Aliyun (Alibaba) server. pic.twitter.com/IRPG35SWYI
– Zeyi Yang (@ZeyiYang) Juli 3, 2022
Banyak yang awalnya mempertanyakan kredibilitas klaim peretas mengingat ukuran dan dampak data tersebut. Namun peretas mengungkapkan beberapa bagian data untuk menunjukkan tingkat kerusakan.
Binance CEO Changpeng Zhao mengakui klaim tersebut. Sebelumnya hari ini, dia men-tweet bahwa intelijen ancaman perusahaannya mendeteksi seseorang yang menawarkan untuk menjual data satu miliar penduduk dari negara Asia.
Intelijen ancaman kami mendeteksi 1 miliar catatan penduduk untuk dijual di web gelap, termasuk nama, alamat, id nasional, ponsel, polisi, dan catatan medis dari satu negara Asia. Kemungkinan karena bug dalam penerapan Pencarian Elastis oleh agen pemerintah. Hal ini berdampak pada…
— CZ? Binance (@cz_binance) Juli 3, 2022
Menurut CZ, pelanggaran itu kemungkinan "karena bug dalam penyebaran ElasticSearch oleh agen pemerintah." Namun, dia memiliki dikonfirmasi bahwa eksploitasi itu karena “pengembang pemerintah menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan kredensialnya.”
Rupanya, eksploitasi ini terjadi karena pengembang pemerintah menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan kredensialnya.
1 miliar catatan data warga negara. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? Binance (@cz_binance) Juli 4, 2022
Zhao mengatakan bahwa Binance telah meningkatkan langkah-langkah keamanannya untuk memverifikasi pengguna yang terpengaruh. Dia juga meminta platform lain untuk melakukan hal yang sama.
Pihak berwenang di China belum mengkonfirmasi atau menyangkal pelanggaran tersebut.
Sumber: https://cryptoslate.com/hacker-wants-10-bitcoin-in-exchange-for-stolen-chinese-citizens-data/