Anonieme hackers hebben de persoonsgegevens van 1 miljard Chinese burgers online te koop aangeboden. Dat schrijft Bloomberg. Het gaat om namen, adressen, identiteitsnummers, geboorteplaatsen, telefoonnummers en eventuele strafbladen. In totaal zou het gaan om meer dan 23 terabytes aan gegevens, die te koop staan voor 10 bitcoin, ongeveer 190.000 Euro.
Het is onbekend wie de gegevens buit hebben gemaakt, en of het om een groep criminelen gaat of een individu. De gegevens zouden afkomstig zijn uit de database van de politie van Shanghai.
De CEO van Binance, een cryptomarktplaats, plaatste zondag al een waarschuwing op Twitter. De beveiliging bij het platform had de gehackte gegevens te koop zien staan op het dark web. De CEO sprak hierbij nog van ”1 miljard inwoners” zonder daarbij het land te noemen. Hierbij kon het ook alleen om China of India gaan.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ ? Binance (@cz_binance) July 3, 2022
Een softwareontwikkelaar die werkzaam was voor de politie zou per ongeluk inloggegevens hebben geplaatst op een internetforum. Hierdoor konden de hackers bij de data komen.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens' data. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ ? Binance (@cz_binance) July 4, 2022
