Un cybercriminel nommé « China Dan » a affirmé avoir volé des informations personnellement identifiables sur 1 milliard de citoyens chinois.
Selon une annonce sur un marché du dark web, l'auteur de la menace a déclaré que la base de données contenait 22 téraoctets d'enregistrements extraits des serveurs de la police nationale de Shanghai. La base de données aurait inclus les noms, adresses, coordonnées et vérifications du casier judiciaire des résidents, pour 10 Bitcoin.
"En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée", lit-on dans le message.
"Les bases de données contiennent des informations sur 1 milliard de résidents nationaux chinois et plusieurs milliards d'enregistrements de cas, notamment : nom, adresse, lieu de naissance, numéro d'identification national, numéro de téléphone portable, détails de tous les crimes / cas", a-t-il ajouté.
China Dan a également partagé un échantillon contenant plus de 750,000 XNUMX enregistrements de données d'utilisateurs que les acheteurs potentiels peuvent consulter.
"À ce stade, il est impossible de confirmer l'ampleur de la fuite de données, mais cinq des personnes qui ont récupéré ont vérifié tous les détails de l'affaire répertoriés avec leur nom - des informations qu'il serait difficile d'obtenir d'une source autre que la police, " Karen Hao du Wall Street Journal tweeté.
La violation a été confirmée par le PDG de Binance, Zhao Changpeng, qui a déclaré que la fuite était très probablement due à une mauvaise configuration sur un serveur de base de données ElasticSearch.
"Notre renseignement sur les menaces a détecté 1 milliard d'enregistrements de résidents à vendre sur le dark web, y compris le nom, l'adresse, la carte d'identité nationale, le mobile, la police et les dossiers médicaux d'un pays asiatique", Zhao Changpeng tweeté le dimanche. "Probablement en raison d'un bogue dans un déploiement d'Elastic Search par une agence gouvernementale."
Si le piratage concerne en effet 1 milliard de personnes, ce serait l'une des plus grandes failles de cybersécurité jamais enregistrées et la plus importante connue pour la Chine, Hao aussi Tweeté. Mais les experts restent prudents : l'affirmation du pirate informatique pourrait être exagérée ou falsifiée pour augmenter le gain financier.
- 000
- 10
- 2022
- a
- ajoutée
- propos
- adresses
- Affiliation
- agence
- Tous
- prétendument
- NOUVEAUTÉ!
- Milliards
- binance
- PDG de Binance
- Bitcoin
- renforcer
- violation
- infractions
- Punaise
- acheteurs
- maisons
- CEO
- Changpeng
- Contrôles
- Chine
- chinois
- réclamer
- prétentions
- contact
- pourriez
- Pays
- Criminalité
- Criminel
- Cybersécurité
- Foncé
- Places de marché
- données
- fuite de données
- Base de données
- déploiement
- détails
- détecté
- difficile
- englobe
- de santé
- la traduction de documents financiers
- de
- entaille
- pirate
- HTTPS
- impossible
- inclus
- Y compris
- d'information
- Intelligence
- IT
- connu
- le plus grand
- fuite
- Probable
- LINK
- Listé
- marché
- médical
- Breeze Mobile
- PLUS
- (en fait, presque toutes)
- noms
- Nationales
- nombre
- Autre
- Personnes
- Point
- Police
- défaillances
- record
- Articles
- rester
- Saïd
- Escaliers intérieurs
- Rechercher
- vendre
- plusieurs
- shanghai
- commun
- volé
- rue
- La
- Wall Street
- web
- WHO
- pourra
