익명의 개인이나 조직이 200,000억 명의 중국 거주자에 대한 정보라고 주장하는 정보를 약 $XNUMX에 판매하고 있습니다.
에 따르면 NY Times, 익명의 해커가 상하이 경찰서 소유의 데이터베이스를 10 BTC에 판매하겠다고 제안하고 있는데, 이는 현재 가격으로 약 200,00달러입니다. 이 데이터베이스에는 약 XNUMX억 명의 중국 거주자에 대한 정보가 포함되어 있는 것으로 알려져 있으며, 이는 개인 정보와 관련된 가장 큰 데이터 유출 사건 중 하나입니다.
그러한 데이터의 규모와 그것이 미칠 수 있는 영향을 고려할 때, 암호화폐 분야에 종사하는 많은 사람들은 그것이 사실이라는 해커의 주장에 대해 처음에는 회의적이었습니다. 그러나 해커는 침해가 얼마나 광범위한지 보여주기 위해 일부 데이터를 공개했습니다.
해커가 공개한 개인정보 중에는 XNUMX억 명 이상의 중국 시민의 이름, 성별, 주소, 주민등록번호 등이 포함됐다. 어떤 경우에는 사람들의 직업, 결혼 여부, 민족, 교육 수준, 심지어 국가 공안부가 '핵심 인물'로 지정했는지 여부까지 확인할 수 있습니다.
또한 "CZ"라고도 알려진 바이낸스의 창펑 자오(Changpeng Zhao)는 트위터를 통해 회사의 위협 인텔리전스 팀이 다크 웹에서 구매할 수 있는 상주 데이터를 발견했다고 발표했습니다. 다만 어느 나라가 관련됐는지는 밝히지 않았다. 그는 "Elasticsearch" 알고리즘을 사용한 정부 기관의 소프트웨어 결함이 데이터 유출의 원인이라고 결론지었습니다.
우리의 위협 인텔리전스는 한 아시아 국가의 이름, 주소, 주민등록번호, 모바일, 경찰 및 의료 기록을 포함하여 다크 웹에서 판매할 1억 개의 주민 기록을 탐지했습니다. 정부 기관의 Elastic Search 배포 버그 때문일 수 있습니다. 이것은 ...에 영향을 미칩니다.
— 씨즈? 바이낸스(@cz_binance) 2022 년 7 월 3 일
이번 공격 소식은 중국 보안 전문가들 사이에서 이 공격이 어떻게 발생했는지에 대한 추측을 촉발시켰습니다. 상하이 경찰의 공식 성명은 아직 나오지 않았다. 보안 전문가들은 침해 범위와 범죄 활동의 세부 사항을 포함해 노출된 데이터의 민감성에 경각심을 표명했습니다. CZ에 따르면 "이 악용은 정부 개발자가 CSDN에 기술 블로그를 작성하고 실수로 자격 증명을 포함했기 때문에 발생했습니다."
분명히 이 익스플로잇은 gov 개발자가 CSDN에 기술 블로그를 작성하고 실수로 자격 증명을 포함했기 때문에 발생했습니다.
1억 건의 민간인 데이터 기록. ? https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— 씨즈? 바이낸스(@cz_binance) 2022 년 7 월 4 일
지난 몇 년 동안 중국 정부는 온라인 사기 증가의 원인이 된 느슨한 부문에 대한 규정을 강화하기 위해 상당한 노력을 기울였습니다. 그러나 이러한 집행의 강조점은 종종 기술 산업에 종사하는 기업에 있었습니다.
구성원에 대해 수집한 엄청난 양의 데이터를 성공적으로 보호하는 데 항상 어려움을 겪어온 정부는 온라인 회사에 적용되는 엄격한 규제와 처벌에서 벗어나는 경우가 많습니다.
– 광고 –
Source: https://thecryptobasic.com/2022/07/05/hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins/?utm_source=rss&utm_medium=rss&utm_campaign=hacker-offers-to-sell-data-of-one-billion-chinese-residents-for-10-bitcoins