Imagem: Xiangkun ZHU/BleepingComputer
Um agente de ameaças anônimo está vendendo vários bancos de dados que alegam conter mais de 22 terabytes de informações roubadas sobre cerca de 1 bilhão de cidadãos chineses por 10 bitcoins (aproximadamente US$ 195.000).
O anúncio foi postado em um fórum de hackers por alguém usando o identificador 'ChinaDan', dizendo que as informações vazaram do banco de dados da Polícia Nacional de Xangai (SHGA).
Com base nas informações que eles compartilharam sobre os dados supostamente roubados, os bancos de dados contêm nomes de residentes nacionais chineses, endereços, números de identificação nacional, números de informações de contato e vários bilhões de registros criminais.
A ChinaDan também compartilhou uma amostra com 750.000 registros contendo informações de entrega, informações de identificação e registros de chamadas da polícia. Esses registros permitiriam que os compradores interessados verificassem se os dados à venda não são falsos.
"Em 2022, o banco de dados da Polícia Nacional de Xangai (SHGA) vazou. Esse banco de dados contém muitos TB de dados e informações sobre bilhões de cidadãos chineses", disse o agente da ameaça em seu post na semana passada.
"Os bancos de dados contêm informações sobre 1 bilhão de residentes nacionais chineses e vários bilhões de registros de casos, incluindo: nome, endereço, local de nascimento, número de identificação nacional, número de celular, detalhes de todos os crimes/casos".
O agente da ameaça confirmou que os dados foram exfiltrados de uma nuvem privada local fornecida pela Aliyun (Alibaba Cloud), parte da rede policial chinesa (também conhecida como rede de segurança pública).
Imagem: BleepingComputer
No domingo, o CEO da Binance, Zhao Changpeng, confirmou que os especialistas em inteligência de ameaças de sua empresa identificaram as alegações de ChinaDan e disseram que o vazamento provavelmente se deveu a um banco de dados ElasticSearch que uma agência do governo chinês acidentalmente expôs online.
"Nossa inteligência de ameaças detectou 1 bilhão de registros de residentes para venda na dark web, incluindo nome, endereço, identidade nacional, celular, polícia e registros médicos de um país asiático. Provavelmente devido a um bug em uma implantação do Elastic Search por uma agência governamental, ", disse Zhao.
"Isso tem impacto nas medidas de detecção/prevenção de hackers, números de celular usados para assumir contas, etc.
"É importante que todas as plataformas aprimorem suas medidas de segurança nessa área. A Binance já intensificou as verificações para usuários potencialmente afetados."
Se as alegações da ChinaDan forem comprovadas como precisas, essa seria a violação de dados mais significativa já afetando a China e uma das maiores da história.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário