Хакер утверждает, что похитил информацию об 1 миллиарде граждан Китая
Анонимный злоумышленник продает несколько баз данных, которые, как он утверждает, содержат более 22 терабайт украденной информации о примерно 1 миллиарде граждан Китая, за 10 биткойнов (около 195 000 долларов).
Объявление было размещено на хакерском форуме пользователем с ником China Dan, заявившим, что информация просочилась из базы данных Шанхайской национальной полиции (SHGA).
Хакер заявил, что эти базы данных содержат имена, адреса, национальные идентификационные номера жителей Китая, несколько миллиардов судимостей и номера контактной информации.
Злоумышленник поделился образцом из 750 000 записей, содержащих информацию о доставке, записи звонков в полицию и идентификационную информацию. Эти записи позволят заинтересованным покупателям убедиться, что данные для продажи не являются поддельными.
В своем посте злоумышленник заявил:
«В 2022 году произошла утечка из базы данных Шанхайской национальной полиции (SHGA). Эта база данных содержит много ТБ данных и информации о миллиардах граждан Китая.
Базы данных содержат информацию об 1 миллиарде жителей Китая и нескольких миллиардах записей о случаях, в том числе: имя, адрес, место рождения, национальный идентификационный номер, номер мобильного телефона, все подробности преступления / дела».
Злоумышленник подтвердил, что данные были похищены из локального частного облака, предоставленного Aliyun (Alibaba Cloud), частью китайской полицейской сети (сети общественной безопасности).
Генеральный директор Binance Чжао Чанпэн подтвердил, что эксперты его компании по анализу угроз заметили заявления ChinaDan, и сказал, что утечка, вероятно, произошла из базы данных ElasticSearch, которую китайское правительственное агентство случайно выложило в сеть. Чжао добавил:
«Наша разведка угроз обнаружила 1 миллиард резидентных записей для продажи в даркнете, включая имя, адрес, национальный идентификатор, мобильный телефон, полицейские и медицинские записи из одной азиатской страны. Вероятно, из-за ошибки в развертывании Elastic Search государственным агентством.
Это влияет на меры по обнаружению/предотвращению хакеров, мобильные номера, используемые для захвата учетных записей, и т. д.
Очевидно, этот эксплойт произошел из-за того, что правительственный разработчик написал технический блог на CSDN и случайно включил учетные данные».
Если утверждения Chinadan верны, эта атака станет самой серьезной утечкой данных, когда-либо затрагивавшей Китай, и одной из крупнейших в истории.
