Şimdiye kadarki en büyük veri ihlali ne olabilir, bir milyardan fazla insan hakkında hassas kişisel bilgiler bir devlet kurumundan, muhtemelen Çin'den sızdırıldı ve Dark Web'de 10 Bitcoin karşılığında satışa sunuldu.
Kripto para borsası Binance CEO'su Changpeng Zhao, tehdit istihbaratlarının Dark Web'de satılık 1 milyar yerleşik kayıt tespit ettiğini tweetledi. “Bir Asya ülkesinden isim, adres, ulusal kimlik, cep telefonu, polis ve tıbbi kayıtları içeriyor. Muhtemelen bir devlet kurumu tarafından ElasticSearch dağıtımındaki bir hatadan dolayı," dedi Zhao Pazartesi günü geç saatlerde tweet'inde.
"Bunun, bilgisayar korsanı tespit/önleme önlemleri, hesap ele geçirme için kullanılan cep telefonu numaraları vb. üzerinde etkisi var. Tüm platformların bu alandaki güvenlik önlemlerini geliştirmesi önemlidir." Binance, potansiyel olarak kullanıcılar için doğrulamaları hızlandırdı. etkilenen, dedi Zhao.
Basında çıkan haberlerde, bu sızdırılan verilerin Çin vatandaşlarına ait olabileceğini iddia etti, çünkü bir yeraltı bilgisayar korsanlığı forumunda bir kullanıcı, milyarlarca Çin vatandaşının 10 Bitcoin'i için 23 TB'lık bir veritabanı sattığını iddia etti. Çin hükümeti buna henüz tepki vermemiş olsa da, bilgiler Şanghay Ulusal Polisi (SHGA) veri tabanından sızdırılmış olabilir.
“2022'de Şanghay Ulusal Polisi (SHGA) veri tabanı sızdırıldı. Bu veri tabanı, Milyarlarca Çin vatandaşı hakkında birçok TB veri ve bilgi içeriyor", "ChinaDan" adlı kullanıcı tarafından yapılan gönderi, Telegram'da da viral olduğunu söyledi.
Gönderi, "Veritabanları, 1 milyar Çin vatandaşı ve birkaç milyar vaka kaydı hakkında, ad, adres, doğum yeri, ulusal kimlik numarası, cep telefonu numarası, tüm suç/dava ayrıntıları dahil olmak üzere bilgiler içeriyor" dedi.
RFA'nın bildirdiğine göre, veri ihlaline Twitter'daki hak aktivisti Fu Xianyi de atıfta bulundu ve sızıntının "Şangay kamu güvenliği veritabanından" olduğunu söyledi.
Raporda, "Büyük olasılıkla Alibaba Cloud'dan sızdırıldı" dedi.