Неизвестные выставили на продажу базу, которая предположительно содержит информацию о миллиарде граждан Китая, за 10 ВТС (более $190 000 на момент написания). Сообщение о продаже появилось на Breach Forums. Продавец утверждает, что данные получены в ходе утечки в Шанхайской полиции. В базе содержится информация об именах, адресах, местах рождения, документах, номера телефона граждан КНР и материалы дел. Breach Forums заблокировал сообщение о продаже. Несколько пользователей заявили об актуальности размещенных данных. Если утечка подтвердится полностью, она станет одной из самых масштабных в истории страны. СЕО биржи Binance Чанпэн Чжао заявил, что компания обнаружила продажу в даркнете данных о миллиарде резидентов «одной азиатской страны». Он предположил, что инцидент произошел из-за бага при развертывании Elastic Search неназванным государственным агентством. Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...— CZ 🔶 Binance (@cz_binance) July 3, 2022 Чжао добавил, что Binance усилила меры проверки потенциально затронутых утечкой пользователей. Bloomberg со ссылкой на экспертов по кибербезопасности пишет, что хакеры могли получить доступ к данным полиции Шанхая через "стороннего партнера по облачной инфраструктуре". Ранее неизвестные хакеры взломали базы данных полиции Синьцзян-Уйгурского автономного района в Китае и получили доступ к тысячам фотографий подвергшихся репрессиям уйгуров. Утверждается, что в «лагерях перевоспитания» в Синьцзяне содержится около миллиона арестованных без суда заключенных, в основном уйгуров.
JOIN
