Un individuo o un'organizzazione anonima sta vendendo quelle che affermano essere informazioni su un miliardo di residenti cinesi per circa $ 200,000.
Secondo NY Times, un hacker anonimo si offre di vendere un database appartenente al dipartimento di polizia di Shanghai per 10 BTC, che è di circa $ 200,00 al prezzo di oggi. Si dice che questo database contenga informazioni su circa un miliardo di residenti cinesi, rendendolo una delle più grandi violazioni di dati conosciute che coinvolgono informazioni personali.
Data l'entità di tali dati e l'effetto che potrebbero avere, molte persone nel campo delle criptovalute erano inizialmente scettici sull'affermazione dell'hacker secondo cui era vero. Tuttavia, l'hacker ha pubblicato alcuni dei dati per dimostrare quanto fosse estesa la violazione.
Tra le informazioni personali rilasciate dall'hacker c'erano i nomi, il sesso, l'indirizzo e il numero ID di oltre un miliardo di cittadini cinesi. In alcuni casi, è possibile trovare l'occupazione, lo stato civile, l'etnia, il livello di istruzione delle persone e persino se sono state designate o meno come "persona chiave" dal ministero della pubblica sicurezza del paese.
Inoltre, Changpeng Zhao di Binance, noto anche come "CZ", si è rivolto a Twitter per annunciare che il team di intelligence delle minacce dell'azienda aveva trovato dati residenti disponibili per l'acquisto sul dark web. Anche se non ha specificato quale nazione fosse coinvolta. Ha concluso che la colpa della violazione dei dati era un errore nel software di un'agenzia governativa che ha utilizzato un algoritmo "Elasticsearch".
La nostra intelligence sulle minacce ha rilevato 1 miliardo di documenti residenti per la vendita nel dark web, inclusi nome, indirizzo, carta d'identità, cellulare, polizia e cartelle cliniche di un paese asiatico. Probabilmente a causa di un bug in una distribuzione di Elastic Search da parte di un'agenzia governativa. Questo ha un impatto su...
— CZ? Binance (@cz_binance) Luglio 3, 2022
La notizia dell'attacco ha suscitato una raffica di congetture tra gli esperti di sicurezza cinesi su come potrebbe essersi verificato. Non sono ancora state rilasciate dichiarazioni ufficiali della polizia di Shanghai. Gli esperti di sicurezza che si sono espressi sono allarmati dalla portata della violazione e dalla sensibilità dei dati esposti, che include dettagli di attività criminali. Secondo CZ "questo exploit è avvenuto perché lo sviluppatore del governo ha scritto un blog tecnico su CSDN e ha incluso accidentalmente le credenziali".
Apparentemente, questo exploit è avvenuto perché lo sviluppatore del governo ha scritto un blog tecnico su CSDN e ha incluso accidentalmente le credenziali.
1 miliardo di record di dati di privati cittadini. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? Binance (@cz_binance) Luglio 4, 2022
Negli ultimi anni, il governo cinese ha compiuto sforzi significativi per inasprire le regole su un settore permissivo che ha contribuito alla crescita delle frodi online. Tuttavia, l'enfasi di questa applicazione è stata spesso sulle società del settore tecnologico.
Il governo, che ha sempre avuto difficoltà a proteggere con successo le montagne di dati che raccoglie sui suoi elettori, è spesso risparmiato dalle rigide normative e sanzioni destinate alle aziende online.
- Annuncio pubblicitario -
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins