名为“中国丹”的网络犯罪分子声称窃取了 1 亿中国公民的个人身份信息。
根据一个暗网市场的公告,威胁者表示,该数据库包含从上海国警服务器提取的 22 TB 记录。 据称,该数据库包括居民的姓名、地址、联系信息和犯罪记录检查,价值 10 比特币。
“2022年,上海国家警察(SHGA)数据库被泄露,”该帖子写道。
“数据库包含有关 1 亿中国公民和数十亿案件记录的信息,包括:姓名、地址、出生地、身份证号码、手机号码、所有犯罪/案件详细信息,”它补充说。
China Dan 还分享了一个样本,其中包含超过 750,000 条用户数据记录,供潜在买家查看。
“在这一点上,无法确认数据泄露的规模,但有 XNUMX 名接获的人核实了列出他们姓名的所有案件细节——这些信息很难从警方以外的任何来源获得, ” 华尔街日报的 Karen Hao 啾啾.
币安首席执行官赵长鹏证实了这一违规行为,他说泄漏很可能是由于 ElasticSearch 数据库服务器上的配置错误造成的。
“我们的威胁情报检测到在暗网上出售的 1 亿条居民记录,包括来自一个亚洲国家的姓名、地址、身份证、手机、警察和医疗记录,”赵长鹏 啾啾 星期日。 “可能是由于政府机构在 Elastic Search 部署中的一个错误。”
如果黑客确实涉及 1 亿人,那将是有史以来最大的网络安全漏洞之一,也是中国已知的最大的网络安全漏洞,郝还 啾啾. 但专家们仍然保持谨慎——黑客的说法可能被夸大或伪造以增加经济收益。
