✔В даркнете продают данные миллиарда граждан Китая - «Новости»
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде китайских граждан. Злоумышленник оценил этот дамп в 10 биткоинов (около 195 000 долларов США).
ChinaDan утверждает, что данные были похищены у Шанхайской национальной полиции (SHGA), и БД содержит имена, адреса, номера национальных удостоверений личности, контактные телефоны и информацию о нескольких миллиардах судимостей.
В доказательство своих слов хакер уже опубликовал в открытом доступе образец данных, содержащий 750 000 записей. Помимо перечисленной выше информации, в образце можно найти даже данные о перевозке задержанных и инструкции для водителей.
По словам злоумышленника, данные были украдены из локального частного облака Aliyun (Alibaba Cloud), которое является частью китайской полицейской сети.
Журналисты Wall Street Journal решили убедиться, что данные в дампе действительно подлинные и для этого попытались связаться с людьми, информацию о которых можно найти в этой базе.
«Пять человек подтвердили всю информацию, включая детали [судебных] дел, которые было бы трудно получить где-то кроме полиции. Еще четыре человека перед тем, как повесить трубку, подтвердили основную информацию, такую как их имена», — сообщает издание.
На эту колоссальную утечку обратил внимание даже глава криптовалютной биржи Binance Чанпэн Чжао. Он сообщил в Twitter, что эксперты его компании полагают, что причиной утечки стала база ElasticSearch, которую китайское правительство случайно оставило незащищенной.
Позже он добавил, что атака произошла из-за того, что некий правительственный разработчик написал технический пост в блоге на CSDN и случайно забыл скрыть в посте учетные данные.
Китайские власти пока хранят молчание и не давали комментариев об этом инциденте, но если заявления ChinaDan окажутся правдой, эта утечка станет самой серьезной из когда-либо затрагивавших Китай, и в целом одной из крупнейших утечек в истории.
