Анонимный злоумышленник продает несколько баз данных, которые, как он утверждает, содержат более 22 терабайт украденной информации примерно об 1 миллиарде китайских граждан. Стоимость «лота» 10 биткойнов (примерно 195 000 долларов).
Объявление было опубликовано на хакерском форуме кем-то, использующим псевдоним «ChinaDan». Продавец утверждает, что информацию ему удалось получить из базы данных Шанхайской национальной полиции (SHGA).
Часть выложенной для ознакомления и проверки информации содержит имена, адреса, национальные идентификационные номера жителей Китая, номера контактной информации и данные о нескольких миллиардах судебных решений.
ChinaDan также поделился образцом с 750 000 записей, содержащих информацию о доставке, идентификационную информацию и записи о вызовах полиции. Эти записи позволят заинтересованным покупателям проверить, что данные для продажи не являются поддельными.
«В 2022 году произошла утечка базы данных Шанхайской национальной полиции (SHGA). Эта база данных содержит много ТБ данных и информации о миллиардах китайских граждан», — так комментирует злоумышленник выложенные на форуме данные.
«Базы данных содержат информацию о 1 миллиарде граждан Китая и нескольких миллиардах записей о случаях, в том числе: имя, адрес, место рождения, национальный идентификационный номер, номер мобильного телефона, все сведения о преступлениях / делах».
Злоумышленник подтвердил, что данные были извлечены из локального частного облака, предоставленного Aliyun (Alibaba Cloud), частью китайской полицейской сети (также известной как сеть общественной безопасности).
В воскресенье генеральный директор Binance Чжао Чанпэн подтвердил, что эксперты его компании изучили данные, выставленные на продажу ChinaDan, и сказал, что утечка, вероятнее всего, была связана с базой данных ElasticSearch, которую китайское правительственное агентство случайно раскрыло в Интернете.
«Наша разведка угроз обнаружила 1 миллиард записей резидентов для продажи в Даркнете, включая имя, адрес, национальный идентификатор, мобильные, полицейские и медицинские записи из одной азиатской страны. Вероятно, из-за ошибки в развертывании Elastic Search правительственным агентством», — сказал Чжао.
«Это влияет на меры по обнаружению / предотвращению хакеров, мобильные номера, используемые для захвата учетных записей, и т. Д.
«Важно, чтобы все платформы усилили свои меры безопасности в этой сфере. Binance уже активизировал проверку для потенциально затронутых пользователей».
Если утверждения ChinaDan окажутся точными, это будет самая внушительная утечка данных, из когда-либо затрагивающих Китай, и одна из крупнейших в истории Интернета.