Un hacker anónimo ha ofrecido vender los datos personales robados de más de mil millones de ciudadanos chinos por 10 Bitcoin (BTC), unos 200.000 dólares.
Los datos incluyen los nombres, lugares de nacimiento, direcciones, números de teléfono, documento nacional de identidad, información penal y otros datos de ciudadanos particulares del país.
Al parecer, el pirata informático accedió a la base de datos de la policía china de Shanghai y robó más de 26 terabytes de datos personales.
Gigantic civilian data leak if confirmed: A hacker is selling an alleged Shanghai police data leak containing 1 billion Chinese nationals' names, home addresses, ID #, phone #, criminal records, etc. Hacker says it's from an Aliyun (Alibaba) private cloud server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) July 3, 2022
Muchos cuestionaron inicialmente la credibilidad de la afirmación del hacker, dado el tamaño y el impacto de tales datos. Pero el hacker reveló algunas partes de los datos para mostrar la magnitud del daño.
El director general de Binance, Changpeng Zhao, reconoció la afirmación. Hoy mismo, tuiteó que la inteligencia de amenazas de su empresa había detectado a alguien que ofrecía vender los datos de mil millones de residentes de un país asiático.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Según CZ, la brecha se debió probablemente «a un fallo en una implementación de ElasticSearch por parte de una agencia gubernamental». Sin embargo, ha confirmado que el exploit se debió a que «el desarrollador del gov escribió un blog técnico en CSDN y accidentalmente incluyó las credenciales».
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) July 4, 2022
Zhao dijo que Binance ha mejorado sus medidas de seguridad para verificar a los usuarios afectados. También pidió a otras plataformas que hicieran lo mismo.
Las autoridades chinas aún no han confirmado ni desmentido la filtración.