一個匿名的個人或組織以大約 200,000 萬美元的價格出售他們聲稱的關於 XNUMX 億中國居民的信息。
根據 紐約時報,一位匿名黑客提議以 10 BTC 的價格出售屬於上海警察局的數據庫,按今天的價格大約是 200,00 美元。 據說該數據庫包含大約 XNUMX 億中國居民的信息,使其成為已知的涉及個人信息的最大數據洩露事件之一。
鑑於此類數據的規模及其可能產生的影響,加密貨幣領域的許多人首先對黑客關於其真實性的斷言持懷疑態度。 然而,黑客公佈了一些數據,以證明違規的範圍有多大。
黑客公佈的個人信息包括超過十億中國公民的姓名、性別、地址和身份證號碼。 在某些情況下,可以查到人們的職業、婚姻狀況、民族、受教育程度,甚至是否被國家公安部指定為“關鍵人物”。
此外,幣安的趙長鵬,也被稱為“CZ”,轉向推特宣布該公司的威脅情報團隊發現了可在暗網上購買的居民數據。 不過,他沒有具體說明涉及哪個國家。 他得出的結論是,使用“Elasticsearch”算法的政府機構的軟件出現故障是數據洩露的罪魁禍首。
我們的威脅情報檢測到在暗網上出售的 1 億條居民記錄,包括來自一個亞洲國家的姓名、地址、身份證、手機、警察和醫療記錄。 可能是由於政府機構的 Elastic Search 部署中存在錯誤。 這對……有影響
— CZ? 幣安(@cz_binance) 2022 年 7 月 3 日
此次襲擊的消息在中國安全專家中引發了一系列關於它可能是如何發生的猜想。 上海警方尚未發表官方聲明。 公開發表意見的安全專家對違規範圍和暴露數據的敏感性感到震驚,其中包括犯罪活動的細節。 根據 CZ “這個漏洞的發生是因為 gov 開發人員在 CSDN 上寫了一篇技術博客,並且不小心包含了憑據。”
顯然,這個漏洞的發生是因為 gov 開發人員在 CSDN 上寫了一篇技術博客,並且不小心包含了憑據。
1億條私人公民數據記錄。 ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ? 幣安(@cz_binance) 2022 年 7 月 4 日
在過去的幾年裡,中國政府為收緊對導致網絡欺詐增長的鬆散行業的監管做出了重大努力。 然而,這種執法的重點往往是科技行業的公司。
政府一直難以成功地保護其收集的關於其選民的海量數據,但通常不會受到針對在線公司的嚴格監管和處罰。
–廣告–
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins