Colin Thierry
Een cybercrimineel genaamd "China Dan" beweerde persoonlijk identificeerbare informatie van 1 miljard Chinese burgers te hebben gestolen.
Volgens een aankondiging op een darkweb-marktplaats zei de dreigingsactor dat de database 22 terabyte aan records bevatte die afkomstig waren van de servers van de Nationale Politie van Shanghai. De database bevatte naar verluidt de namen, adressen, contactgegevens en strafbladcontroles van de bewoners voor 10 Bitcoin.
"In 2022 is de database van de Shanghai National Police (SHGA) gelekt", staat in het bericht.
"Databases bevatten informatie over 1 miljard Chinese nationale inwoners en verschillende miljard dossiers, waaronder: naam, adres, geboorteplaats, nationaal ID-nummer, mobiel nummer, alle details van misdaad / zaak", voegde het eraan toe.
China Dan deelde ook een voorbeeld dat meer dan 750,000 records met gebruikersgegevens bevatte voor potentiële kopers om uit te checken.
“Op dit moment is het onmogelijk om de omvang van het datalek te bevestigen, maar vijf van de mensen die het oppikten, verifieerden alle details van de zaak die met hun naam werden vermeld – informatie die moeilijk te verkrijgen zou zijn van een andere bron dan de politie, Karen Hao . van de Wall Street Journal tweeted.
De inbreuk werd bevestigd door Binance CEO Zhao Changpeng, die zei dat het lek hoogstwaarschijnlijk te wijten was aan een verkeerde configuratie op een ElasticSearch-databaseserver.
"Onze bedreigingsinformatie heeft 1 miljard inwonersrecords gedetecteerd voor verkoop op het dark web, inclusief naam, adres, nationale identiteitskaart, mobiel, politie- en medische dossiers van één Aziatisch land," Zhao Changpeng tweeted op zondag. "Waarschijnlijk vanwege een bug in een Elastic Search-implementatie door een overheidsinstantie."
Als de hack inderdaad 1 miljard mensen omvat, zou het een van de grootste cyberbeveiligingsinbreuken zijn die ooit zijn geregistreerd en de grootste die bekend is voor China, ook Hao Tweeted. Maar experts blijven voorzichtig: de bewering van de hacker kan worden overdreven of vervalst om financieel gewin te vergroten.
